Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险。除了transfer()函数以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。
动态 | Cobra表示支持BCH社区的Craig Wright / Coingeek派系:据ambcrypto报道,眼镜蛇Cobra改变以往态度,现在表示支持BCH社区的Craig Wright / Coingeek派系。他在推文中称,在即将推出的比特币现金硬分叉中,我将运行并支持比特币SV。比特币SV实现的协议变化最小,我们应该只关注技术。[2018/11/4]
对于投资方、DeFi协议、代币协议而言,使用非标准ERC20transfer()可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。此外,普通用户也可以使用TokenSniffer等Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。
声音 | 眼镜蛇Cobra:在比特币现金分叉中将会支持Bitcoin SV:Bitcoin.org的管理者Cobra今日发推文称,在即将开始的比特币现金分叉中,他将支持Bitcoin SV。他认为,不应该一次性增加很多新功能,而Bitcoin SV实施的协议则是变动最少的一个。他表示,我们必须放下个人之见的恩怨,只关注技术层面。[2018/11/3]
据了解,Cobo自成立以来,一直将客户的资产安全视为最重要的事项之一,目前Cobo支持的1600余种代币,均经过了Cobo区块链安全团队的自动化检查和人工安全审计,在最大程度上规避了文中提到的各类安全风险。
Cobinhood下架6种加密货币 从3月30日起支持BCH:据bitcoin news消息,交易所Cobinhood宣布:1. 取消支持Funfair(FUN),Gnosis(GNO),ICONOMI(ICN),Santiment(SAN),Substratum(SUB)和Voise(VOISE)。以上币种的存款,交易和所有未结订单将于2018年4月13日自动取消。Cobinhood团队解释称,经过仔细考虑,将以下标准作为考虑取消币种的决定因素未交易量有限,,社区接纳不佳以及与令牌团队合作关系未确立。2. 从3月30日开始增加比特币现金(BCH)支持,包括充值,提现以及交易对BCH/BTC,BCH/ETH和BCH/USDT的交易。3. 推出了面向公司和组织的没有存款限额的公司账户。4. 只能在16种基础货币将Tether(USDT)作为报价货币,其中包括BRD,BDG,BOT,BTC,COB,CMT,CGC,DXT,ENJ,ETH,LALA,LTC,LYM,MCO, Qtum和UTNP。[2018/3/30]
原文链接:解析ERC20代币非标准transfer函数引入的安全风险
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。