由此，针对第一个问题，我们猜测将这些函数配置为public权限大概是因为合约开拓人员的疏忽。而今朝来看（2020-06-19），BancorNetwork团队新陈设的合约也验证了这个猜测。按照链上代码显示，官方陈设的新合约已经将相关函数权限全部举办了变动（固然其他的函数与此事件无关）。详细代码如下图所示：

以上就是本次事件裂痕的道理阐明，该裂痕的道理十分简朴，是因为函数的挪用权限配置错误，将本应该只有合约自己挪用的函数，配置成了任何人都可以挪用。而当BancorNetwork拥有用户的授权额度时，任何人都可以通过挪用safeTransferFrom函数，以BancorNetwork的身份对用户的资金举办署理转账。

图一

0x8dfeb86c7c962577ded19ab2050ac78654fea9f7

也于同一时间操作此裂痕对用户资金举办转移，别离转出资金$131,889和$2346。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。