今日早些时候消息,GnosisChain上的DeFi协议Agave和HundredFinance遭到重入攻击,共计损失约1100万美元。对此,区块链安全公司
今日早些时候消息,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击,共计损失约1100万美元。对此,区块链安全公司Fairyproof分析称,造成此次重入攻击的原因是由转移ERC677代币引起的,该代币有一个转移后调用函数叫transferAndCall。Fairyproof推荐所有合约开发者注意三点: 1、合约内改变状态要放在对外交互之前(包括转移代币);2、注意ERC20代币和ERC677代币的区别;3、重要用户接口增加防重入锁。
关键词: Agave