安全公司慢雾发布安全预警称,ADX 合约设计疑似存在「后门」风险,已监测到相关异常交易记录。慢雾称 ADX 项目业务设计比较特殊,如果在对接交易所的话,没有说明对接的方式,以及一些特殊方法的调用和判断,会造成交易所损失,请交易所注意对接时候相关细节处理。该风险具体细节为在合约中 grantVestedTokens 方法写了转账是否可以允许被 revoke ,可以在 grants 这个 mapping 中或者 tokenGrant 中查到用户生成的这个 TokenGrant 到底允不允许 revoke,如果是允许 revoke 则要慎重,用户可以通过 revokeTokenGrant 撤回,这样 holder 就会受到损失,代币可能会回到原本用户的余额上或者 转到 0xdead,这取决于 burnsOnRevoke 的值。

来源链接