審計公司Haechi:此前審計的智能合約不包含Pickle Finance攻擊事件漏洞代碼

11月22日,針對Pickle Finance攻擊事件,審計公司Haechi澄清稱,我們10月進行了一次審計,但是攻擊者利用的漏洞發生在新創建的智能合約中,而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼是「control...

11月22日,針對Pickle Finance攻擊事件,審計公司Haechi澄清稱,我們10月進行了一次審計,但是攻擊者利用的漏洞發生在新創建的智能合約中,而不是接受安全審計的智能合約中。與此次漏洞攻擊相關的代碼是「controller-v4.sol」中的「swapExactJarForJar」;而此前的安全審計是針對「controller-v3.sol」,不包含「swapExactJarForJar」。在不久的將來,Haechi將發表關於Pickle Finance攻擊事件的分析文章。

本文鏈接:https://www.8btc.com/article/671757
轉載請註明文章出處

0

發表迴響