🚨 Một vụ khai thác trị giá 2,7 triệu đô la nữa. Lần này nạn nhân là Solv Protocol. Lỗi - quy trình minting kép do callback onERC721Received mà mint token + mint() tiêu chuẩn. Hợp đồng đã được xác minh trên Etherscan và đã được kiểm toán. TX:

Tôi sẵn sàng giúp đỡ bất kỳ ai muốn thành công trong lĩnh vực bảo mật web3. Nếu bạn đang đọc hầu hết các ý kiến trên X, "các kiểm toán viên junior" đã chết, nếu bạn chưa thành công với vai trò kiểm toán viên, bạn nên từ bỏ. Thực tế là chúng ta cần những SR giỏi hơn bao giờ hết. Nhắn tin cho tôi nếu bạn cần giúp đỡ🫡

Một sự khác biệt tinh tế giữa Uniswap V3 và V4 mà hầu hết mọi người bỏ lỡ: - V3 sử dụng một hợp đồng riêng cho mỗi pool. Mỗi pool giữ các token riêng của nó. - V4 sử dụng một singleton. TẤT CẢ các pool chia sẻ một hợp đồng giữ tất cả các token. Điều này có nghĩa là gì đối với bảo mật - một lỗ hổng trong logic kế toán của V4 không làm cạn kiệt một pool. Nó làm cạn kiệt mọi pool. Mô hình singleton đánh đổi chi phí triển khai để đổi lấy rủi ro tập trung. Các kiểm toán viên xem xét các nhánh V4: bán kính tác động của bất kỳ lỗi nào giờ đây là toàn bộ DEX, không phải chỉ một cặp.