据媒体消息，今日早些时候，Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击，共计损失约1100万美元。

对此，区块链安全公司Fairyproof分析称，造成此次重入攻击的原因是由转移ERC677代币引起的，该代币有一个转移后调用函数叫transferAndCall。Fairyproof推荐所有合约开发者注意三点： 1、合约内改变状态要放在对外交互之前（包括转移代币）；2、注意ERC20代币和ERC677代币的区别；3、重要用户接口增加防重入锁。