摘要：漏洞代码 可以看到release函数，释放代币时，是先进行的转账处理，然后在清理的数据，加上token本身是777代币，那么这里就存在重入攻击。 这里主要讲怎么利用ERC777代币重入.首先看到_callTokensToSend函数，由于这里的from地址是该合约地址，那么这里就无法利用。 因为要利 阅读全文

摘要：先看看源代码： function InStake() external payable{ uint256 MBNBPrice = 0; //当代币余额和合约中的eth都大于零，更新MBNB的价格 if(this.totalSupply() > 0 && (address(this).balance) 阅读全文