LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > DeFi:在Tron上发现了漏洞?

DeFi:在Tron上发现了漏洞?

2020-09-10 wanbizu AI 来源:区块链网络

ElephantsLab团队会在Tron区块链上的一些DeFi项目智能合约中发现一个漏洞。

如今,不可能以一种积极的方式谈论去中心化金融(DeFi),既要提到在不同区块链上的多个项目的诞生,又要以一种消极的方式来谈论分散的金融,因为每天都会发现新的漏洞,例如涉及到交换Gate.io和SushiSwap。

显然,我们谈论的是新项目和新领域,因此投资也很冒险,因为如果未对智能合约进行应有的审计,则协议中可能会隐藏后门,从而使用户蒙受损失。以Chick Finance为例。

Tron漏洞:DeFi智能合约中的错误

无论如何,ElephantsLab团队已经分析了一系列DeFi智能合约并确定了一个缺陷,或者说是智能合约的设计实践,它可以窃取与之交互的所有人的所有资金。

该团队解释说,在这种类型的协议中,要求用户先存入和放出一定数量的令牌,然后再接收其他令牌,其中有两个基本参数:

Address_spender,这是项目创建的令牌所在的地址;

Uint256_value,这是可以具有令牌的合同。

通过对Tron区块链进行的深入研究,可以发现一些智能合约的编写不佳。

实际上,此错误使您可以从用户地址中提取令牌的全部总和,因此,即使您在末尾放了一定的值,也可以将其全部拿走。

要检查该缺陷,必须首先检查它返回的值,该值必须等于0。如果它返回值-1,则令牌将处于危险之中,并且钱包可能被耗尽。

似乎还不够,此漏洞中涉及的智能合约(可以在以太坊区块链上进行验证)是DeFi领域中使用最多的。

实际上,这些是在Tether(USDT)的智能合约,Tron USDJ的稳定币和Just Governance令牌(JST)的智能合约中发现的漏洞。

至于Tether,CTO Paolo Ardoino否认这是一个真正的错误:

“这不是错误。 当Tether在Tron上发布时,它并不100%与ERC20功能兼容。 这不是错误,但是我们正在努力创建一个包装器,以使ERC20与标准统一。

—-

原文链接:https://cryptonomist.ch/2020/09/10/defi-vulnerabilita-tron/

原文作者:Alfredo de Candia

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...