Ошибка Банкора раскрывает опасную практику в Ethereum DeFi
cointelegraph.com
Уязвимость, обнаруженная на Bancor 18 июня, позволила бы хакерам просто истощать средства любого, кто взаимодействовал с его умными контрактами. Как пишет Одед Лейба, инженер-исследователь в ZenGo, функция вывода средств по умному контракту Bancor была по ошибке установлена так, что каждый мог ее назвать.
Уорик считает, что «это серьезная проблема, так как каждый новый контракт, который вы дать «бесконечное одобрение», чтобы подвергнуть вас большему риску, если контракт будет скомпрометирован ». Лейба отметил, что более 160 адресов остаются уязвимыми для некорректного смарт-контракта Bancor - предположительно без средств.
Read in Full: cointelegraph.com