波場DeFi項目Myrose.finance無法進行USDT提現
據嗶嗶News消息,9月14日晚,波場DeFi項目Myrose.finance發生USDT池無法提現的問題,經慢霧安全團隊初步分析是因為項目方的USDT池使用了SafeERC20庫,在用戶提現時會調用庫中的safeTransfer函數,然後再調用外部的USDT合約的transfer函數,並判斷其返回值。但由於波場USDT合約的transfer函數未使用TIP20規範的寫法,雖然transfer函數定義了returns(bool),但是函數在執行時未返回對應的值,導致返回了默認的false。從而導致safeTransfer進行調用時對返回值的判斷為false,最終造成用戶無法成功提現的問題。慢霧安全團隊提醒,項目方在波場上針對波場USDT轉移應注意transfer函數返回值風險,應額外針對USDT合約進行適配,並需在項目上線前進行充分測試,防止意外產生。
评论
推荐阅读