Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险。除了transfer()函数以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。
加密托管服务商Cobo宣布已获得美国MSB牌照,2022将推动DeFi合规:据官方消息,亚太加密货币托管服务商Cobo积极与监管对话,推动Defi业务合规,Cobo始终积极拥抱合规,其中香港TCSP牌照于2019年获得并已提交牌照续展申请,并续展美国FinCEN颁发的MSB牌照,公布持牌编号“31000197415541”。自去年10月冷启动DeFi基金业务后,自营DeFi基金TVL8.31亿美金,是目前亚太最大的机构DeFi资管产品。[2022/2/15 9:53:06]
对于投资方、DeFi协议、代币协议而言,使用非标准ERC20transfer()可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。此外,普通用户也可以使用TokenSniffer等Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。
声音 | Cobra:不要忘了BTC的革命性:Cobra发布推文提醒人们不要忘了BTC的革命性,并称BTC为纸币发明以来的大规模创新。他说“有时在熊市,我们会忘记比特币的革命性。自从中国人发明纸币以来,还没有出现过像比特币这样规模的货币创新。”[2018/9/13]
据了解,Cobo自成立以来,一直将客户的资产安全视为最重要的事项之一,目前Cobo支持的1600余种代币,均经过了Cobo区块链安全团队的自动化检查和人工安全审计,在最大程度上规避了文中提到的各类安全风险。
声音 | 眼镜蛇Cobra:6个月内BCH将会分叉:眼镜蛇Cobra在推特中表示,因为提前共识(pre-consensus)的矛盾,6个月内BCH将会分叉。[2018/8/8]
原文链接:解析ERC20代币非标准transfer函数引入的安全风险
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。