Cobo区块链安全团队近日深度解析ERC20代币合约中transfer() 函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见潜在风险。除了 transfer() 以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。
对于投资方、Defi协议、代币协议而言,使用非标准ERC20 transfer() 可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。
普通用户可使用tokensniffer等Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!