2025-4-16•Last updated: 2025-4-23vault的常见漏洞#solidity#security1. 检查用户余额是否根据收到的资金而不是声明发送的资金进行更新 - 如果系统中有保险库,则用户的资金存储在其中 2. 检查存款是否向下取整,提现是否向上取整 3. 检查股份是否按用户存入的资金比例分配 4. 检查保险库是否只允许从“msg.sender”转移代币,以禁止从批准保险库合约的用户那里窃取代币TABLE OF CONTENTS1. 检查用户余额是否根据收到的资金而不是声明发送的资金进行更新 - 如果系统中有保险库,则用户的资金存储在其中2. 检查存款是否向下取整,提现是否向上取整3. 检查股份是否按用户存入的资金比例分配4. 检查保险库是否只允许从“msg.sender”转移代币,以禁止从批准保险库合约的用户那里窃取代币