http://www.7klian.com

区块链代码审计 一行代码如何锁定上亿资产

安详办理方案

区块链代码审计

前车之鉴

通过登岸 YFValue 的官方网站 ,(https://yfv.finance/staking),可以发此刻 YFValue 的体系中,用户可通过质押相关的代币获取对应的嘉奖,今朝 YFValue 支持的质押代币池可以看到,今朝由于裂痕的原因,YFV 的抵押池已经在 UI 界面封锁了抵押成果,可是合约上今朝还没封锁代币抵押的成果,我们需要跟踪代码来阐明详细的细节点。

4,智能合约安详审计

5,链盟安详办理方案

通过阐明代码和裂痕细节,针对本次裂痕,修复方案也很简朴,只要在抵押的时候查抄用户的抵押状态是否为已经抵押,假如已经抵押,则不答允再次抵押。可能对每次的抵押举办单独的处理惩罚,不能对先前的抵押状态发生影响。

回到用户抵押的逻辑,可以发明抵押逻辑中的 stakeOnBehalf 函数本意是辅佐举办抵押,可是这里有个问题,假如这个用户先前已经有抵押了呢?那通过对已经抵押的用户再次举办抵押,例如说抵押 1 个 YFV,是不是就能以极低的本钱重置已抵押的用户的计时器,导致用户在 withdraw 时无法乐成挪用。更进一步,假设 YFV 抵押用户已经乐成挪用了 stakeReward 函数,在将近到达 unfrozenStakeTime 所划定的时间时,恶意的用户可以通过 stakeOnBehalf 函数给这个用户抵押少量

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读