買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 幣贏 > Info

比特幣:Cobo區塊鏈安全團隊:解析ERC20代幣非標準transfer函數引入的安全風險_COB

Author:

Time:1900/1/1 0:00:00

Cobo區塊鏈安全團隊近日深度解析了ERC20代幣合約中transfer()函數的非標準化實現所帶來的問題,重點討論了通縮代幣、手續費計算、訪問控制、黑白名單、管理員特權等幾類常見的潛在風險。除了transfer()函數以外,其他ERC20的實現邏輯中,如代幣rebase機制、burn機制等,也可能導致其他安全風險。

0xDAO:感謝Cobo團隊發現其合約漏洞:3月31日消息,Fantom生態DeFi協議0xDAO發推表示,感謝Cobo的安全團隊和聯合創始人神魚發現其合約的重大安全漏洞。Cobo回應稱,Cobo自成立以來始終秉承安全至上的原則,協同行業的各方力量構建安全環境,為行業貢獻力量。[2022/3/31 14:29:46]

對于投資方、DeFi協議、代幣協議而言,使用非標準ERC20transfer()可能存在一定安全風險,建議結合具體業務場景對合約代碼進行審計。此外,普通用戶也可以使用TokenSniffer等Token檢測工具對代幣合約的安全性進行初步的檢測評估,避免遭受財產損失。

聲音 | 眼鏡蛇Cobra:看到了比特幣社區內組織成派系的跡象:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra發布推文稱:“作為2014年在比特幣社區看到分裂和緊張跡象的人,以及比特幣現金社區分裂期間的一名參與者,我看到了比特幣社區內組織成派系的類似跡象。預計2020年將上演‘分叉劇’。”[2019/4/9]

據了解,Cobo自成立以來,一直將客戶的資產安全視為最重要的事項之一,目前Cobo支持的1600余種代幣,均經過了Cobo區塊鏈安全團隊的自動化檢查和人工安全審計,在最大程度上規避了文中提到的各類安全風險。

聲音 | 眼鏡蛇Cobra發推支持BCH SV:SV礦工將會獲得最后勝利:比特幣官方論壇Bitcoin.org持有人Cobra發推支持BCH SV:比特幣ABC無論從Roger和吳忌寒的礦池里偷了多少算力,都將輸掉這場“算力戰爭”。支持SV的礦工只專門開采BCH。他們可以等待很長時間,直到臨時支持ABC的算力撤回,然后重新組織鏈并刪除ABC塊。[2018/11/15]

原文鏈接:解析ERC20代幣非標準transfer函數引入的安全風險

Tags:COB比特幣FERRC20COBRA比特幣價格實時行情幣價格RefereumERC20

幣贏
區塊鏈:報告:Horizon跨鏈橋攻擊者或為朝鮮黑客組織Lazarus Group_leg幣最新消息

據CoinDesk報道,區塊鏈研究公司Elliptic對上周Harmony跨鏈橋Horizo??n黑客事件進行了分析,稱此事件的幕后黑手可能是朝鮮黑客組織LazarusGroup.

1900/1/1 0:00:00
OIN:歌星林俊杰加入新加坡“Web2.5”NFT社區ARC_COIN

據福布斯報道,新加坡歌星林俊杰加入了新加坡億萬富翁、“股票經紀王”林榮福之子KiatLim與植物油供應商巨頭MewahInternational背后家族傳人ElroyCheo共同創立的一個NFT.

1900/1/1 0:00:00
AGO:美SEC就未注冊的IC0涉嫌違反證券法向Dragonchain提起訴訟_GON

據Decrypt報道,根據美國西區地方法院提交的一份文件,美國證券交易委員會(SEC)已對區塊鏈初創公司Dragonchain提起訴訟.

1900/1/1 0:00:00
SEC:STEPN推出生命值屬性,需達到滿值時運動鞋才能放置市場或轉出_KIN

據官方推特,MovetoEarn應用STEPN宣布新增生命值屬性。據介紹,生命值屬性類似于持久性,采用用雙衰減系統,以確保游戲在未來很長一段時間內保持可持續發展.

1900/1/1 0:00:00
SOLA:Slope安全事件更新:6月24日的錢包版本向Sentry發送了私鑰,無法證明根本原因在于Slope_solana幣總量

Slope今日公布了8月2日安全事件相關外部審計報告。報告稱,分析表明,2022年6月24日發布的Slope錢包版本向Sentry的服務發送了私鑰或助記詞.

1900/1/1 0:00:00
PRO:零知識證明公司RISC Zero完成1200萬美元種子輪融資,Bain Capital Crypto領投_Polkalokr

零知識證明初創公司RISCZero已經籌集了1200萬美元的種子輪融資,由BainCapitalCrypto領投,以使用零知識證明技術構建可擴展的區塊鏈.

1900/1/1 0:00:00
ads