8月2日消息,Cobo区块链安全团队近日深度解析了ERC20代币合约中 transfer() 函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险。除了transfer()函数以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。
对于投资方、DeFi协议、代币协议而言,使用非标准 ERC20 transfer()可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。此外,普通用户也可以使用Token Sniffer等 Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。
据了解,Cobo自成立以来,一直将客户的资产安全视为最重要的事项之一,目前Cobo支持的1600余种代币,均经过了Cobo区块链安全团队的自动化检查和人工安全审计,在最大程度上规避了文中提到的各类安全风险。
原文链接:解析 ERC20 代币非标准 transfer 函数引入的安全风险
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
