Wise Lending遭受了466,000美元的攻击损失,攻击者通过捐赠攻击利用了协议中的漏洞。文中详细分析了Wise Lending的工作原理及其被攻击的组件——金库,介绍了金库的概念、常用的防御机制及攻击者如何通过操纵金库的回报机制进行攻击,最后指出了Wise Lending的防御缺陷,揭示其未能实施的关键防护措施。
本文深入探讨了“捐赠攻击”在智能合约中的危害,并强调了内置会计方法的重要性以增强安全性。作者通过具体示例和代码展示了如何通过恶意捐赠来操纵合约状态,导致资产的失衡,并建议使用内部会计而非外部函数来维护资金的准确性和安全性。
InfectedIsm
cyfrin