DeFi流动性挖矿项目Degen.Money被曝通过两次授权获取用户资金

区块链第一快讯 7x24 快讯
2020-08-28 17:17:56

 推特上有网友爆料称DeFi流动性挖矿项目Degen.Money通过两次授权获取用户资金。第一次授权给了质押合约,第二次授权给了转账权,会导致用户资金被攻击者拿走。YFI创始人Andre Cronje也在推特表示该项目确实存在风险,平台通过transferFrom函数拿走用户资金,用户把资金从合约中撤出并不能解决问题,而需要手动取消授权。



本文地址: https://www.xiguacaijing.com/kuaixun/2020/27396.html 生成分享图
声明:本文经授权发布,除注明来源外,均为西瓜财经用户投稿,不代表西瓜财经立场。转载请注明:西瓜财经(xiguacaijing.com)
提醒:投资有风险,入市需谨慎。若内容涉及投资建议,仅供参考勿作为投资依据。谨防以“区块链”名义进行非法集资。

热度

赞助商

西瓜快讯

西瓜快讯

官方认证

全球7x24区块链财经快讯

相关推荐