虽然Solidity确实有一些值得批评的问题,但这里有一个更根本的问题。真正的漏洞不是编程语言本身,而是允许闪电借贷整个BPT供应的架构决策。这种设计选择创造了一个极其狭窄的错误空间,并打开了从安全角度来看相当可怕的攻击向量。当你允许某人在单笔交易中借用100%的流动性池代币时,你实际上是在建立一个系统,在这个系统中,一个聪明的漏洞就可以耗尽一切。任何数量的代码审计都无法修复这种根本上有缺陷的设计理念。

BPT-3.02%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 7
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论