NFT协议OMNI因重入攻击损失1300ETH

黑客利用Lendf.me平台中的一个漏洞，使ERC777代币成为以太坊代币标准，用于在交易用作抵押品的代币时进行更复杂的交互。黑客便通过将接收者作为智能合约，利用这一原本安全的代币标准进行复杂的重入攻击，从而盗走Lendf.me平台99.5%的资金。NFT领域和区块链行业的开发人员须在安全性方面提高自我水平，对代码结构始终保持慎之又慎，因为一旦有所纰漏，可能会使整个项目的努力成果付之东流。然而，计算机科学家和社区中的其他成员担心，由于代码中的递归调用错误，持有资金的智能合约容易受到重入攻击。...