Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险。除了transfer()函数以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。
动态 | 交易所CobinHood或将关闭,曾被质疑为“退出局”:CobinHood在一封发给用户的通知中表示,它正在审计所有账户余额并迁移数据。它将于2020年2月10日重新开放。然后,交易所将向所有用户发送关于取款过程的电子邮件,然后允许用户取回他们的余额。与此同时,CobinHood还敦促用户不要进行存款。据悉,该交易所在开曼群岛注册,但总部设在中国。据了解,去年年初,该交易所出售了母公司DEXON Foundation的DEXON代币,不到一个月就筹集了350万美元。后来,该公司在2019年5月申请破产。因此被投资者质疑为“退出局”。(CoinGape)[2020/1/10]
对于投资方、DeFi协议、代币协议而言,使用非标准ERC20transfer()可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。此外,普通用户也可以使用TokenSniffer等Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。
声音 | Cobra:BCH才是真正的比特币现金:据Cobra官推消息,BCH是Cobra客户真正认可的比特币现金。而如ABC和nChain版本的比特币现金不仅是局,还通过有争议的变化来反对社区共识。据了解,Cobra近日发布了新的比特币现金客户端,还声称BCH网络中已有25%的算力支持其升级,该客户端已经开始接受部分公司的测试。Cobra还补充道,用户可以安全地卖出BCA和BCN代币,而他们手中的BCH不会受到任何影响。[2018/8/26]
据了解,Cobo自成立以来,一直将客户的资产安全视为最重要的事项之一,目前Cobo支持的1600余种代币,均经过了Cobo区块链安全团队的自动化检查和人工安全审计,在最大程度上规避了文中提到的各类安全风险。
吴忌寒推特上反怼Cobra:2月25日,bitcoin.org的负责人Cobra透过twitter发布了一封公开信,称比特币面临着中心化的威胁,因为算力统统集中到一个人手中。Cobra认为此人控制了绝大部分的哈希值,Cobra所指的威胁正是吴忌寒和他创立4年的比特大陆。在Twitter上,吴忌寒反问Cobra“重写白皮书和改PoW, 哪个才是你们的重点?”Cobra回击道:“白皮书永不改,但是PoW终究会改。”吴忌寒紧跟一步“棒棒的,不过你改了PoW后,比特币在虚拟货币界的市值会跌破10%。”[2018/3/12]
原文链接:解析ERC20代币非标准transfer函数引入的安全风险
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。