Si bien Solidity definitivamente tiene su parte de problemas que merecen críticas, hay un problema mucho más fundamental en juego aquí. La verdadera vulnerabilidad no es el lenguaje de programación en sí—es la decisión arquitectónica que permite el préstamo instantáneo de toda la oferta de BP. Esta elección de diseño crea un margen de error extremadamente estrecho y abre vectores de ataque que, honestamente, son bastante aterradores desde el punto de vista de la seguridad. Cuando permites que alguien pida prestados el 100% de los tokens del fondo de liquidez en una sola transacción, esencialmente estás construyendo un sistema donde un exploit ingenioso puede drenar todo. Ninguna cantidad de auditoría de código puede solucionar lo que es, fundamentalmente, una filosofía de diseño defectuosa.

BPT-3,02%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado