波场DeFi项目Myrose.finance无法进行USDT提现
据哔哔News消息,9月14日晚,波场DeFi项目Myrose.finance发生USDT池无法提现的问题,经慢雾安全团队初步分析是因为项目方的USDT池使用了SafeERC20库,在用户提现时会调用库中的safeTransfer函数,然后再调用外部的USDT合约的transfer函数,并判断其返回值。但由于波场USDT合约的transfer函数未使用TIP20规范的写法,虽然transfer函数定义了returns(bool),但是函数在执行时未返回对应的值,导致返回了默认的false。从而导致safeTransfer进行调用时对返回值的判断为false,最终造成用户无法成功提现的问题。慢雾安全团队提醒,项目方在波场上针对波场USDT转移应注意transfer函数返回值风险,应额外针对USDT合约进行适配,并需在项目上线前进行充分测试,防止意外产生。
評論
推薦閱讀