Haechi:此前審計的智能合約不包含Pickle Finance攻擊事件漏洞代碼
針對Pickle Finance攻擊事件,審計公司Haechi澄清稱,我們10月進行了一次審計,但是攻擊者利用的漏洞發生在新創建的智能合約中,而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼是“controller-v4.sol”中的“swapExactJarForJar”;而此前的安全審計是針對“controller-v3.sol”,不包含“swapExactJarForJar”。在不久的將來,Haechi將發表關於Pickle Finance攻擊事件的分析文章。
评论
推荐阅读