金色财经报道,据慢雾安全团队链上情报,LDO的token合约在处理转账操作时,如果转账数量超过用户实际持有的数量,该操作并不会触发交易的回滚。相反,它会直接返回一个`false`作为处理结果。这种处理方式与许多常见的ERC20标准token合约不同。
由于上述特性,存在一种潜在的“假充值”风险。恶意攻击者可能会尝试利用这一特性进行欺诈行为。
慢雾建议如下:
1. 在处理token到账的逻辑时,不仅仅依赖于交易的成功或失败,还需要根据token合约的实际返回值进行判断。
2. 请注意,市场上存在许多非ERC20标准的token合约。在接入新的token之前,务必对其合约代码进行深入的理解和分析,确保实现正确的入账逻辑。
3. 建议定期进行代码审计和安全检查,确保系统的健壮性和安全性。
Token合约的实现和行为可能因项目而异。为了确保资金的安全和交易的准确性,强烈建议在接入任何新的token之前,深入理解其合约逻辑并进行充分的测试。
金色财经报道,CFTC 同时发布了针对Opyn、ZeroEx和Deridex三个著名DeFi公司的惩罚和和解指控。Delphi Labs总法律顾问Gabriel Shapiro对此表示:“如果你为DeFi信用协议运行...
区块链:2023/9/9 13:28:11金色财经报道,Binance.US(BAM)在一份对美国证券交易委员会(SEC)的回应中称,即使BAM在加快取证期间已经提供了所有证据,SEC仍然没有证据支持其未经证实的指控,即暗示投资者资产以某种方式被挪用。此事中...
区块链:2023/9/12 11:27:17金色财经报道,比特币公司Cathedra Bitcoin宣布公司已向加拿大各省和地区的证券监管机构提交了最终基础货架招股说明书,招股说明书的有效期为 25 个月,在此期间,公司可以发行普通股、认股权证、认购收据、单位...
区块链:2023/9/8 13:26:209月11日消息,针对“今日凌晨1时许比特币链上某单笔交易费用达19.82枚BTC”一事,自托管钱包Casa联合创始人兼首席技术官Jameson Lopp在X平台发文表示:“该笔交易疑似是一个使用了带有漏洞软件的交易所...
区块链:2023/9/11 11:23:149月13日消息,据派盾监测,CoinEx转出金额已达3100万美元,以太坊上为1900万美元,TRON上为1150万美元,Polygon上为29.5万美元。 剩余资金正在转入多签冷钱包,该冷钱包持有3.2万...
区块链:2023/9/13 11:29:199月9日消息,计息稳定币协议 Lybra Finance 发文称,Lybra V2 将使用 LayerZero 为其计息稳定币解决方案提供全链功能,LayerZero 的全链同质代币(OFT)标准将为 Lybra 的...
区块链:2023/9/9 13:28:079月9日消息,NEAR生态AMM和DEX Ref Finance与全链CLOB基础设施Orderly Network合作推出永续合约交易功能,最初支持NEAR、ETH、BTC三种资产。
区块链:2023/9/10 13:29:219月8日消息,板球NFT平台Rario两位创始人将离开该公司。知情人士称,由于Rario最大投资者Dream11等加强对Rario的控制,Rario CEO Ankit Wadhwa与CTO Sunny Bhanot...
区块链:2023/9/8 13:27:16金色财经报道,据Lookonchain监测,一地址自9月3日以来花费2,000ETH(327万美元)以平均价格0.9美元购买了364万ARB。 此前8月13日,该地址花费800ETH(147万美元)购买了1...
区块链:2023/9/9 13:28:52金色财经报道,专注于DAO的金融咨询公司Steakhouse与研发公司Phoenix Labs合作发起提案,建议MakerDAO社区考虑从其储备金中分配最多1亿美元,用于投资代币化的美国国库券 (T-Bill) 产品...
区块链:2023/9/8 13:27:29金色财经报道,北京市人民政府办公厅印发《北京市促进未来产业创新发展实施方案》,目标到2030年,形成一批颠覆性技术和重大原创成果,构建一批应用场景、中试平台和技术标准,培育一批行业领军企业、独角兽企业,建设一批创新中...
区块链:2023/9/8 13:27:14
区块见闻