El error de Bancor expone una práctica peligrosamente común en Ethereum DeFi
cointelegraph.com
Una vulnerabilidad descubierta en Bancor el 18 de junio habría permitido a los piratas informáticos simplemente drenar los fondos de cualquiera que interactuara con sus contratos inteligentes. Como escribió Oded Leiba, un ingeniero de investigación de ZenGo, la función de retiro de fondos en el contrato inteligente de Bancor se configuró por error para que cualquiera pudiera llamarla.
Warwick cree que “es un problema serio ya que cada nuevo contrato dar una 'aprobación infinita' para exponerlo a un mayor riesgo de cola si el contrato se ve comprometido ". Leiba señaló que más de 160 direcciones siguen siendo vulnerables al contrato inteligente de Bancor con errores, presumiblemente sin fondos.
Read in Full: cointelegraph.com