「ForesightNews」banteg:WETH 的合约供应数量比实际未偿付的供应量多了 1 Wei
「ForesightNews」ForesightNews消息,Yearn核心开发者banteg自2019年以来,发推表示WETH社区没有注意到攻击,「在调查了9000多万次存取款后,我发现WETH合同报告的总供应量与实际未付供应量不同,合同上的金额似乎比欠款多了1Wei(ForesightNews注:1ETH=10的18次方Wei)」。他表示「当用户发送合同时ETH当合同生成代币时,它不跟踪代币供应,而是使用自己的代币ETH但有两种方法可以在不触发合同的情况下发送余额ETH:首先,用户可以将其设置为区块奖励接收者,它将更新状态,但不会运行合同代码;其次,黑客使用自毁功能(将很快发送),它将破坏合同,并将所有合同ETH余额发送到另一个地址而不提醒它」。
