weixin_42056967的博客

正如 OKLink 产品在此类事件中的攻防两端起到防范黑客和追查资金的作用，项目方在搭建平台的安全模块时应考虑第三方技术服务商可以带来的额外价值，更快更好的筑起项目的安全堡垒。很多测试代码起不到真正的测试问题的作用，应增加模糊测试等更复杂的测试手段，且应该在黑客攻击途径，攻击复杂度，机密性，完整性等多个维度进行测试的工作。大部分项目非常注重代码的编写和审核，但是维护工作一直没受到重视，Vyper 编译器的这个漏洞是两年前被发现的，但受攻击的池子还是采用的旧版编译器。阻止有过异常行为地址的交互。