推特上有网友爆料称DeFi流动性挖矿项目Degen.Money通过两次授权获取用户资金。第一次授权给了质押合约,第二次授权给了转账权,会导致用户资金被攻击者拿走。YFI创始人Andre Cronje也在推特表示该项目确实存在风险,平台通过transferFrom函数拿走用户资金,用户把资金从合约中撤出并不能解决问题,而需要手动取消授权。
本文地址: https://www.xiguacaijing.com/kuaixun/2020/27396.html 生成分享图
推特上有网友爆料称DeFi流动性挖矿项目Degen.Money通过两次授权获取用户资金。第一次授权给了质押合约,第二次授权给了转账权,会导致用户资金被攻击者拿走。YFI创始人Andre Cronje也在推特表示该项目确实存在风险,平台通过transferFrom函数拿走用户资金,用户把资金从合约中撤出并不能解决问题,而需要手动取消授权。
热度
相关推荐
赞助商