慢雾：Polkatrain 项目 POLT_LBP 合约返佣事故

区块链网络消息，据慢雾区，波卡生态 IDO 平台 Polkatrain 于今早发生事故，本次出现问题的合约为 Polkatrain 项目的 POLT_LBP 合约，该合约有一个 swap 函数，并存在一个返佣机制，当用户通过 swap 函数购买 PLOT 代币的时候获得一定量的返佣，该笔返佣会通过合约里的 _update 函数调用 transferFrom 的形式转发送给用户。由于 _update 函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用 swap 函数进行代币兑换来薅取合约的返佣奖励。

慢雾安全团队提醒 DApp 项目方在设计 AMM 兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻 ChainNews 立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。