DAO治理基礎設施平台相符發布投票漏洞事件的後續分析報告。該Bug是在升級前端以支持Governor Bravo時引入的。 Uniswap提案7中有五張選票受到影響。 Tally對產品和流程進行一些更改,主要包括: -Web3流的全自動測試覆蓋。最近為Web3流構建端到端測試設置。測試套件使用Cypress、Puppeteer(運行MetaMask)和HardHat(運行測試區塊鏈)。 Tally已使用此設置來測試應用程序的核心流,計劃將其擴展到與投票相關的所有情況,將在Governor測試“支持”、“反對”和“棄權”情況。 -簽名表決。 Tally應用程序在Governor合約上使用Web3函數調用,比如’castVote’。 MetaMask將函數參數顯示為十六進製字符串。 Tally計劃切換為delegateBySignature和voteBySignature方法,因為對簽名者來說更容易看懂。 Tally表示,Compound、B.協議、安普福斯、Rari Capital、Radicle、Unslashed和Conjure沒有受到影響。 Gitcoin提案沒有受到該Bug的影響。據此前官方報告,Tally於8月19日發現並修復影響其應用程序處理Governor Alpha智能合約投票方式的Bug。該Bug在於對提案的“反對”票被錯誤地作為“贊成”票發送給Governor合約。該Bug來自Typescript中錯誤的布爾檢查,影響2021年4月30日至8月19日期間Uniswap、Fei、Gitcoin和Idle使用Governor Alpha的提案。用戶Getty Hill和Connor Martin在UTC時間8月19日17:45左右檢測到Uniswap提案事件。 Tally在30分鐘內確認該Bug,並在UTC時間18:50完成修復。
陀螺財經訊
