分享百科

区块链安全

Paraluni Hack Reply

整体的思路是特洛伊木马token的思路,重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于:它只检查了lpToken的地址合法性,没有检查token0,token1的地址合法性。从而让token0可以做成一个特洛伊木马,在token0里面transfer一个合法的token,从而成功添加流动性;而导致deposit重复计算。

  • bixia1994
  • 发布于 2022-03-15
  • 阅读 ( 2640 )
  • ( 7 )
登链社区