TrailofBits發布Hermez安全評估報告:22個問題已修復13個
12月30日消息,安全公司Trail of Bits在發布的針對二層擴容網絡Hermez的安全評估報告中指出,共發現了共22個問題,目前Hermez已修復了其中的13個問題,包括缺少合約存在性檢查、缺少頻繁更新值的訪問控制分隔等四個高危問題也已經修復,另一高危問題初始化功能的前置運行已完成部分修復,TokenHez上的重入風險目前還未進行修復。該評定報告是基於Trail of Bits研究人員在2020年10月26日至11月9日通過白盒測試得出的評定結果。截至12月23日,Trail of Bits已經審查了Hermez針對本報告中存在的問題而實施的修復。 (Github)
評論
推薦閱讀