由此,针对第一个问题,我们猜测将这些函数配置为public权限大概是因为合约开拓人员的疏忽。而今朝来看(2020-06-19),BancorNetwork团队新陈设的合约也验证了这个猜测。按照链上代码显示,官方陈设的新合约已经将相关函数权限全部举办了变动(固然其他的函数与此事件无关)。详细代码如下图所示:
以上就是本次事件裂痕的道理阐明,该裂痕的道理十分简朴,是因为函数的挪用权限配置错误,将本应该只有合约自己挪用的函数,配置成了任何人都可以挪用。而当BancorNetwork拥有用户的授权额度时,任何人都可以通过挪用safeTransferFrom函数,以BancorNetwork的身份对用户的资金举办署理转账。
图一
0x8dfeb86c7c962577ded19ab2050ac78654fea9f7
也于同一时间操作此裂痕对用户资金举办转移,别离转出资金$131,889和$2346。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。