ElephantsLab团队会在Tron区块链上的一些DeFi项目智能合约中发现一个漏洞。 如今,不可能以一种积极的方式谈论去中心化金融(DeFi),既要提到在不同区块链上的多个项目的诞生,又要以一种消极的方式来谈论分散的金融,因为每天都会发现新的漏洞,例如涉及到交换Gate.io和SushiSwap。 显然,我们谈论的是新项目和新领域,因此投资也很冒险,因为如果未对智能合约进行应有的审计,则协议中可能会隐藏后门,从而使用户蒙受损失。以Chick Finance为例。 Tron漏洞:DeFi智能合约中的错误 无论如何,ElephantsLab团队已经分析了一系列DeFi智能合约并确定了一个缺陷,或者说是智能合约的设计实践,它可以窃取与之交互的所有人的所有资金。 该团队解释说,在这种类型的协议中,要求用户先存入和放出一定数量的令牌,然后再接收其他令牌,其中有两个基本参数: Address_spender,这是项目创建的令牌所在的地址; Uint256_value,这是可以具有令牌的合同。 通过对Tron区块链进行的深入研究,可以发现一些智能合约的编写不佳。 实际上,此错误使您可以从用户地址中提取令牌的全部总和,因此,即使您在末尾放了一定的值,也可以将其全部拿走。 要检查该缺陷,必须首先检查它返回的值,该值必须等于0。如果它返回值-1,则令牌将处于危险之中,并且钱包可能被耗尽。 似乎还不够,此漏洞中涉及的智能合约(可以在以太坊区块链上进行验证)是DeFi领域中使用最多的。 实际上,这些是在Tether(USDT)的智能合约,Tron USDJ的稳定币和Just Governance令牌(JST)的智能合约中发现的漏洞。 至于Tether,CTO Paolo Ardoino否认这是一个真正的错误:
—- 原文链接:https://cryptonomist.ch/2020/09/10/defi-vulnerabilita-tron/ 原文作者:Alfredo de Candia 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi:在Tron上发现了漏洞?
2020-09-10 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 恋上区块|今后区块链的项目包装将有新的变化2020-09-10
- 可信的DeFi项目2020-09-10
- 携全球精英之力的DiDi打造数据安全的“铜墙铁壁”2020-09-10
- 媒体报道|本体创始人李俊参与圆桌讨论:本体探索DeFi的新路在于信用2020-09-10
- 币圈如风:行情开始回暖即将迎来牛市?2020-09-10