慢雾简析 Qubit 被盗原因：对白名单代币进行转账操作时未对其是否是 0 地址再次进行检查

链捕手消息，针对去中心化借贷项目 Qubit 遭受攻击并损失约 8000 万美元事件，慢雾安全团队表示本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。（参考交易）