波场DeFi项目myrose.finance无法进行USDT提现

据哔哔News报道，9月14日晚，波场DeFi项目myrose.finance发生USDT池无法提现的问题，经慢雾安全团队初步分析是因为项目方的USDT池使用了SafeERC20库，在用户提现时会调用库中的safeTransfer函数，然后再调用外部的USDT合约的transfer函数，并判断其返回值。但由于波场USDT合约的transfer函数未使用TIP20规范的写法，虽然transfer函数定义了returns(bool)，但是函数在执行时未返回对应的值，导致返回了默认的false。从而导致safeTransfer进行调用时对返回值的判断为false，最终造成用户无法成功提现的问题。慢雾安全团队提醒，项目方在波场上针对波场USDT转移应注意transfer函数返回值风险，应额外针对USDT合约进行适配，并需在项目上线前进行充分测试，防止意外产生。