DEV Community
·
02.DEFI 攻击 - 无到期时间/截止日期
💡
原文约400字/词,阅读约需2分钟。
📝
内容提要
高级协议如自动做市商(AMMs)允许用户设置截止时间参数,以限制交易执行时间。没有截止时间,交易可能在内存池中停留,导致不利价格。协议不应使用block.timestamp作为截止时间,因为验证者可能延迟交易。用户应能设置过期时间,否则可能面临损失,尤其是没有滑点参数时。缺乏到期时间检查和滑点保护可能导致用户损失代币。
🎯
关键要点
- 高级协议如自动做市商(AMMs)允许用户设置截止时间参数,以限制交易执行时间。
- 没有截止时间,交易可能在内存池中停留,导致用户面临不利价格。
- 协议不应使用block.timestamp作为截止时间,因为验证者可能延迟交易。
- 用户应能设置过期时间,否则可能面临损失,尤其是在没有滑点参数的情况下。
- 缺乏到期时间检查和滑点保护可能导致用户损失代币。
- 示例包括创建市场交易缺乏到期时间检查,滑点保护缺失等问题。
➡️
