PANews 8 月 28 日消息,推特上有网友发推文称,流动性挖矿项目 Degen.Money 的参与者面临着双重授权漏洞窃取用户资金的风险。第一次授权是针对质押合约,第二次授权针对转账权,会导致资金被攻击者提取。
对此, YFI 创始人 Andre Cronje 也表示,这个风险确实存在,平台通过 transferFrom 函数取走用户资金,用户请求把资金从合约中撤出并不能够解决问题,是需要自己手动操作取消授权。
PANews 8 月 28 日消息,推特上有网友发推文称,流动性挖矿项目 Degen.Money 的参与者面临着双重授权漏洞窃取用户资金的风险。第一次授权是针对质押合约,第二次授权针对转账权,会导致资金被攻击者提取。
对此, YFI 创始人 Andre Cronje 也表示,这个风险确实存在,平台通过 transferFrom 函数取走用户资金,用户请求把资金从合约中撤出并不能够解决问题,是需要自己手动操作取消授权。