本文详细解析了 ERC4626 代币库的工作原理及其安全隐患,特别是通货膨胀攻击的机制及其对初始存款用户的影响,并讨论了若干缓解策略,如使用 ERC4626 路由器、内部资产跟踪以及创建“死牌”的方法,以提升安全性。文章最后提供了关于实施安全性和保护用户资产的建议。
OpenZeppelin