Certik:Sushiswap智慧合約存在多個漏洞
By 來自手機版·
certik安全研究團隊今日發文表示,新興的自動做市平臺,同時也是uniswap的升級版sushiswap,其專案智慧合約中存在多個安全漏洞。該漏洞可能會被智慧合約擁有者利用,允許擁有者進行包括將智慧合約賬戶內的代幣在沒有授權的情況下取空等操作在內的任意操作。同時該專案智慧合約還存在嚴重的重入攻擊漏洞,會導致潛在攻擊者的惡意程式碼被執行多次。
#資訊
免責聲明:
- 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
- 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
- 鏈報僅提供相關項目信息,不構成任何投資建議。
推荐阅读
