PANews 3月16日消息,區塊鏈安全公司Fairyproof在推特上對DeFi協議Agave和Hundred Finance遭遇攻擊事件進行了分析。 Fairyproof稱,造成此次重入攻擊的原因是由轉移ERC677代幣引起的,該代幣有一個轉移後調用函數叫transferAndCall。 Fairyproof推薦所有合約開發者註意三點: 1、合約內改變狀態要放在對外交互之前(包括轉移代幣);2、注意ERC20代幣和ERC677代幣的區別;3、重要用戶接口增加防重入鎖。

此前今日早間消息,Gnosis Chain上的DeFi協議Agave和Hundred Finance遭到攻擊,共計損失約1100萬美元。

來源鏈接