Certik:Sushiswap智能合约存在多个漏洞
CertiK安全研究团队今日发文表示,新兴的自动做市平台,同时也是Uniswap的升级版SushiSwap,其项目智能合约中存在多个安全漏洞。
该漏洞可能会被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。哔哔News在此提醒用户注意流动性挖矿风险。(哔哔News)(金色财经) [原文链接]
CertiK安全研究团队今日发文表示,新兴的自动做市平台,同时也是Uniswap的升级版SushiSwap,其项目智能合约中存在多个安全漏洞。
该漏洞可能会被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。哔哔News在此提醒用户注意流动性挖矿风险。(哔哔News)(金色财经) [原文链接]
邮件:contact@dappchaser.com
