该方法也不一定是万能的，项目方需要结合自身的场景，合理运用该算法，达到良好的效果。

由于Alpha Finance的问题，导致了两个协议同时遭受了损失。

权限过大，不得不防。

慢雾安全团队建议在逐渐趋于复杂的情况下，各DeFi项目在进行协议间交互时，需要做好协议之间的兼容性，避免因协议兼容问题导致的损失。

慢雾安全团队建议DApp 开发者在移植其他协议的代码时，需充分了解移植协议的架构，并充分考虑移植协议和自身项目的兼容性，并且需要通过专业安全审计机构的审计后才上线，防止资金损失情况的发生。

通过错误的元素获取了错误的收益。

本次攻击的核心在于cheapSwap函数中未进行K值检查，导致攻击者可以通过一次兑换过程中进行多次兑换操作以获得额外的代币。

此次攻击的核心问题在于“通缩性代币”与构架参考自SUSHI的MasterChef合约不兼容导致的。

THORChain 跨链系统“假充值”漏洞分析及修复方案。