PANews 8月2日消息,Cobo區塊鏈安全團隊近日深度解析了ERC20代幣合約中transfer() 函數的非標準化實現所帶來的問題,重點討論了通縮代幣、手續費計算、訪問控制、黑白名單、管理員特權等幾類常見的潛在風險。除了transfer()函數以外,其他ERC20的實現邏輯中,如代幣rebase機制、burn機制等,也可能導致其他安全風險。
對於投資方、DeFi協議、代幣協議而言,使用非標準ERC20 transfer()可能存在一定安全風險,建議結合具體業務場景對合約代碼進行審計。此外,普通用戶也可以使用Token Sniffer等Token檢測工具對代幣合約的安全性進行初步的檢測評估,避免遭受財產損失。
據了解,Cobo自成立以來,一直將客戶的資產安全視為最重要的事項之一,目前Cobo支持的1600餘種代幣,均經過了Cobo區塊鏈安全團隊的自動化檢查和人工安全審計,在最大程度上規避了文中提到的各類安全風險。
APP 
