本文分析了xSushi类似奖励合约中存在的两个潜在漏洞,第一个漏洞与ERC777代币的重入攻击有关,攻击者可以通过在转账前重新进入合约来廉价获取份额。第二个漏洞涉及在有其他用户存款时,首次存款者可以通过操纵交易顺序,使得其他用户的存款份额被舍入为零,从而窃取后续存入的资金。文章还对以太坊上的已部署合约进行了检查,以评估当前是否存在受威胁的资金。
Dedaub