Binance - Cryptocurrency Exchange for Bitcoin, EthereumDilationffect 研究：币安、KuCo、Jump主要钱包合约授权风险

　　Binance - Cryptocurrency Exchange for Bitcoin, Ethereum(访问: hash.cyou 领取999USDT）

　　一是对合约的授权没有定期清理。比如针对 BUSD 的合约授权，两年多过去了都没做过清理，要么没关注到要么觉得没必要。这说明 Binance 在内部安全管理上缺少对这块的系统覆盖。也许有人会说，已经分析过相关授权合约发现这些合约能做的操作有限，相对安全。但我们想说的是，这里首先并不是单纯的技术问题，而更多是安全管理的问题。即 Binance 在这里该如何全面系统的去管理第三方合约带来的风险，我们认为可以做的更严格深入。其实如果仔细看，你会发现 Aave: Lending Pool V2 是个可升级的代理合约，假如（我是说假如）Aave 合约被攻击，这里就是 19 亿美金的损失。