PAC:Cobo区块链安全团队:解析ERC20代币非标准transfer函数引入的安全风险_SPA

Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险。除了transfer()函数以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。

福布斯:分析师认为比特币可能很快跌至30,000美元:5月8日消息,Worth Charting的创始人Carter Braxton Worth认为,比特币可能会迅速再下跌13%至30,000美元。图表中的支撑位可以追溯到近一年的2021年6月,当时比特币约为29,000美元。随着比特币在过去几个小时内下跌1,200美元至34,600美元,这个支撑位可能会发挥作用。

最大的风险之一是比特币进一步下跌,随着美联储提高利率,固定收益投资成为一种替代方案,比特币成为一种风险规避资产。它也没有任何移动日均线支撑。(福布斯)[2022/5/9 2:59:14]

对于投资方、DeFi协议、代币协议而言,使用非标准ERC20transfer()可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。此外,普通用户也可以使用TokenSniffer等Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。

福布斯新闻顾问:比特币的设计缺陷制约其发展前景:福布斯新闻顾问Saeed Elnaj表示:比特币区块链的设计缺陷将制约其未来发展前景。并举例表明比特币和比特币区块链目前存在的几个问题。首先,比特币区块链比以太坊的能源消耗更大;其次,比特币区块链每秒只能处理7笔交易,而以太坊是20笔;再次,比特币的产出机制会使其生产成本很快超过自身价值,未来可能因高额区块链运营费用而失去大量算力;最后,比特币价格波动剧烈,去中心化数字货币交易场景很难落地,也无法适应高频交易的需求。但他也同时认为,比特币会激发人们对于去中心化的兴趣。[2018/4/6]

据了解,Cobo自成立以来,一直将客户的资产安全视为最重要的事项之一,目前Cobo支持的1600余种代币,均经过了Cobo区块链安全团队的自动化检查和人工安全审计,在最大程度上规避了文中提到的各类安全风险。

福布斯发布首个数字货币领域富豪榜,赵长鹏列第三:福布斯近日发布了首个数字货币领域富豪榜,Ripple创始人Chris Larsen 以75-80亿美元身家排名第一;以太坊联合创始人Joseph Lubin 身家估值10-50亿美元,排名第二;币安创始人赵长鹏位列第三,身家估值11-20亿美元。[2018/2/7]

原文链接:解析ERC20代币非标准transfer函数引入的安全风险

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:321ms