Tally发布投票漏洞事件后续分析报告,对产品和流程进行更改

2021-08-28 14:32 栏目:24H快讯 来源:网络整理 查看()

DAO治理基础设施平台Tally发布投票漏洞事件的后续分析报告。该Bug是在升级前端以支持Governor Bravo时引入的。Uniswap提案7中有五张选票受到影响。Tally对产品和流程进行一些更改,主要包括: -Web3流的全自动测试覆盖。最近为Web3流构建端到端测试设置。测试套件使用Cypress、Puppeteer(运行MetaMask)和HardHat(运行测试区块链)。Tally已使用此设置来测试应用程序的核心流,计划将其扩展到与投票相关的所有情况,将在Governor测试“支持”、“反对”和“弃权”情况。 -签名表决。Tally应用程序在Governor合约上使用Web3函数调用,比如‘castVote’。MetaMask将函数参数显示为十六进制字符串。Tally计划切换为delegateBySignature和voteBySignature方法,因为对签名者来说更容易看懂。 Tally表示,Compound、B.Protocol、Ampleforth、Rari Capital、Radicle、Unslashed和Conjure没有受到影响。Gitcoin提案没有受到该Bug的影响。 据此前官方报告,Tally于8月19日发现并修复影响其应用程序处理Governor Alpha智能合约投票方式的Bug。该Bug在于对提案的“反对”票被错误地作为“赞成”票发送给Governor合约。该Bug来自Typescript中错误的布尔检查,影响2021年4月30日至8月19日期间Uniswap、Fei、Gitcoin和Idle使用Governor Alpha的提案。用户Getty Hill和Connor Martin在UTC时间8月19日17:45左右检测到Uniswap提案事件。Tally在30分钟内确认该Bug,并在UTC时间18:50完成修复。

Ampleforth WEB3 radicle Metamask idle B.Protocol Tally Hardhat
微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:仅接受技术开发咨询!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
NFT开发,NFT交易所开发,DAPP开发 Keywords: NFT开发 NFT交易所开发 DAPP开发