Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险。除了transfer()函数以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。
对于投资方、DeFi协议、代币协议而言,使用非标准ERC20transfer()可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。此外,普通用户也可以使用TokenSniffer等Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。
据了解,Cobo自成立以来,一直将客户的资产安全视为最重要的事项之一,目前Cobo支持的1600余种代币,均经过了Cobo区块链安全团队的自动化检查和人工安全审计,在最大程度上规避了文中提到的各类安全风险。
原文链接:解析ERC20代币非标准transfer函数引入的安全风险
据CoinDesk报道,瑞典央行SverigesRiksbank副行长CeciliaSkingsley在欧洲央行举行的央行年度论坛上表示.
据欧洲议会新闻发布室,欧盟周三就适用于加密资产非法流动的新规则达成协议。新立法规定将追踪和识别加密资产的转移,以防止、恐怖主义融资和其他犯罪.
据官方推特,NFT开发商DapperLabs聘请前Meta内容副总裁NickGrudin担任首席商务官,Grudin将于9月加入DapperLabs.
GaloisCapital在推特上表示:“我认为ETHPoW将EIP1559基础费用重定向到多重签名DAO是一个错误。如果矿工收入需要增加以收集更大的算力,那么完全废除会更好.
总部位于迈阿密的加密招聘和培训公司InflectionPoints公布了一轮1260万美元的融资.
据彭博社报道,英国加密货币交易所CoinFLEX计划通过发行一种新的代币来筹集资金,该代币将提供20%的年回报率,以在客户未能偿还4700万美元债务的情况下恢复提现.
区块见闻