比特币买多少钱一个|币乎创始人亲述 DeFi 踩雷经历与教训
币乎创始人咕噜讲述此次 DeFi 踩雷,并告诫投资者 DeFi 类产品的 6 种风险识别和规避方法。原文标题:《咕噜踩雷记》 撰文:咕噜好像全网都知道了我最近踩
首页 > Lendf.M
Lendf.M
云币网的交易手续费|慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击
慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。
比特币pos怎么理解|币乎创始人亲述 DeFi 踩雷经历与教训
币乎创始人咕噜讲述此次 DeFi 踩雷,并告诫投资者 DeFi 类产品的 6 种风险识别和规避方法。原文标题:《咕噜踩雷记》 撰文:咕噜好像全网都知道了我最近踩
gitian 编译 比特币|Lendf.Me 事件反思:DeFi 安全值得重视,可组合性使风险指数增长
当 DeFi 复杂性超越了其成熟度,协议的组合带来机会,同时也面临兼容性风险。原文标题:《dForce 有惊无险,但我们应该有哪些反思》 撰文:冰棒 编辑:毕
Lendf.Me 事件反思:DeFi 安全值得重视,可组合性使风险指数增长
当 DeFi 复杂性超越了其成熟度,协议的组合带来机会,同时也面临兼容性风险。原文标题:《dForce 有惊无险,但我们应该有哪些反思》 撰文:冰棒 编辑:毕
币乎创始人亲述 DeFi 踩雷经历与教训
币乎创始人咕噜讲述此次 DeFi 踩雷,并告诫投资者 DeFi 类产品的 6 种风险识别和规避方法。原文标题:《咕噜踩雷记》 撰文:咕噜好像全网都知道了我最近踩
慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击
慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。
