金色财经报道,安全机构BlockSec根据“Balancer针对8月底的安全事件完整技术事后分析报告”更新了自己的分析报告,BlockSec表示,具体来说,Balancer揭示了参与攻击的两个漏洞:1、一个四舍五入错误抬高了代币汇率,这是获利的关键;2、一个“供应量为0时重置汇率”错误平衡了“bb-a-tokens”的债务,这是防止攻击因流动性差而失败的关键。BlockSec认为这两个错误漏洞具有同等重要的意义,这与Balancer专注于第二个错误漏洞形成了鲜明对比。
领取专属 10元无门槛券
私享最新 技术干货