XENO Governance

MATIC首发 | Keep3r项目中心化风险漏洞分析

北京时间2020年11月20日, Telegram社群出现某些截图声称Keep3rLink接受了CertiK的审计服务。 同日,CertiK安全研究团队发现Keep3r项目存在中心化安全风险。 项目拥有者拥有过大权限,可将允许奖励的限制提高,从而可以向任意参与者发送任意数额的奖励且可向任意地址铸造任意数目代币。

[0:15ms0-9:207ms