PANews 3月16日消息,区块链安全公司Fairyproof在推特上对DeFi协议Agave和Hundred Finance遭遇攻击事件进行了分析。Fairyproof称,造成此次重入攻击的原因是由转移ERC677代币引起的,该代币有一个转移后调用函数叫transferAndCall。Fairyproof推荐所有合约开发者注意三点: 1、合约内改变状态要放在对外交互之前(包括转移代币);2、注意ERC20代币和ERC677代币的区别;3、重要用户接口增加防重入锁。

此前今日早间消息,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到攻击,共计损失约1100万美元。

来源链接