DeFi：在Tron上发现了漏洞？

ElephantsLab团队会在Tron区块链上的一些DeFi项目智能合约中发现一个漏洞。

如今，不可能以一种积极的方式谈论去中心化金融（DeFi），既要提到在不同区块链上的多个项目的诞生，又要以一种消极的方式来谈论分散的金融，因为每天都会发现新的漏洞，例如涉及到交换Gate.io和SushiSwap。

显然，我们谈论的是新项目和新领域，因此投资也很冒险，因为如果未对智能合约进行应有的审计，则协议中可能会隐藏后门，从而使用户蒙受损失。以Chick Finance为例。

Tron漏洞：DeFi智能合约中的错误

无论如何，ElephantsLab团队已经分析了一系列DeFi智能合约并确定了一个缺陷，或者说是智能合约的设计实践，它可以窃取与之交互的所有人的所有资金。

该团队解释说，在这种类型的协议中，要求用户先存入和放出一定数量的令牌，然后再接收其他令牌，其中有两个基本参数：

Address_spender，这是项目创建的令牌所在的地址；

Uint256_value，这是可以具有令牌的合同。

通过对Tron区块链进行的深入研究，可以发现一些智能合约的编写不佳。

实际上，此错误使您可以从用户地址中提取令牌的全部总和，因此，即使您在末尾放了一定的值，也可以将其全部拿走。

要检查该缺陷，必须首先检查它返回的值，该值必须等于0。如果它返回值-1，则令牌将处于危险之中，并且钱包可能被耗尽。

似乎还不够，此漏洞中涉及的智能合约（可以在以太坊区块链上进行验证）是DeFi领域中使用最多的。

实际上，这些是在Tether（USDT）的智能合约，Tron USDJ的稳定币和Just Governance令牌（JST）的智能合约中发现的漏洞。

至于Tether，CTO Paolo Ardoino否认这是一个真正的错误：

“这不是错误。 当Tether在Tron上发布时，它并不100％与ERC20功能兼容。 这不是错误，但是我们正在努力创建一个包装器，以使ERC20与标准统一。

—-

原文链接：https://cryptonomist.ch/2020/09/10/defi-vulnerabilita-tron/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。