Cobo區塊鏈安全團隊近日深度解析 ERC20 代幣合約中 transfer() 函數的非標準化實現所帶來的問題,重點討論了通縮代幣、手續費計算、訪問控製、黑白名單、管理員特權等幾類常見潛在風險。除了 transfer() 以外,其他 ERC20 的實現邏輯中,如代幣 rebase 機製、burn 機製等,也可能導致其他安全風險。
對於投資方、Defi協議、代幣協議而言,使用非標準 ERC20 transfer() 可能存在一定安全風險,建議結合具體業務場景對合約代碼進行審計。
普通用戶可使用 https://tokensniffer.com/ 等 Token 檢測工具對代幣合約的安全性進行初步的檢測評估,避免遭受財產損失。
值得說明的是, Cobo 自成立以來,一直將客戶的資產安全視為重中之重,Cobo 支持 1600 余種代幣,均經過了 Cobo 區塊鏈安全團隊的自動化檢查和人工安全審計,在最大程度上規避了文中提到的各類安全風險。
原文鏈接:https://mp.weixin.qq.com/s/tJ8bDa9T4IFEE010pcAv1g
社區組委員
Singapore
2022年8月2日