比特幣:Cobo區塊鏈安全團隊：解析ERC20代幣非標準transfer函數引入的安全風險_COB

Cobo區塊鏈安全團隊近日深度解析了ERC20代幣合約中transfer()函數的非標準化實現所帶來的問題，重點討論了通縮代幣、手續費計算、訪問控制、黑白名單、管理員特權等幾類常見的潛在風險。除了transfer()函數以外，其他ERC20的實現邏輯中，如代幣rebase機制、burn機制等，也可能導致其他安全風險。

0xDAO：感謝Cobo團隊發現其合約漏洞:3月31日消息，Fantom生態DeFi協議0xDAO發推表示，感謝Cobo的安全團隊和聯合創始人神魚發現其合約的重大安全漏洞。Cobo回應稱，Cobo自成立以來始終秉承安全至上的原則，協同行業的各方力量構建安全環境，為行業貢獻力量。[2022/3/31 14:29:46]

對于投資方、DeFi協議、代幣協議而言，使用非標準ERC20transfer()可能存在一定安全風險，建議結合具體業務場景對合約代碼進行審計。此外，普通用戶也可以使用TokenSniffer等Token檢測工具對代幣合約的安全性進行初步的檢測評估，避免遭受財產損失。

聲音 | 眼鏡蛇Cobra：看到了比特幣社區內組織成派系的跡象:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra發布推文稱：“作為2014年在比特幣社區看到分裂和緊張跡象的人，以及比特幣現金社區分裂期間的一名參與者，我看到了比特幣社區內組織成派系的類似跡象。預計2020年將上演‘分叉劇’。”[2019/4/9]

據了解，Cobo自成立以來，一直將客戶的資產安全視為最重要的事項之一，目前Cobo支持的1600余種代幣，均經過了Cobo區塊鏈安全團隊的自動化檢查和人工安全審計，在最大程度上規避了文中提到的各類安全風險。

聲音 | 眼鏡蛇Cobra發推支持BCH SV：SV礦工將會獲得最后勝利:比特幣官方論壇Bitcoin.org持有人Cobra發推支持BCH SV:比特幣ABC無論從Roger和吳忌寒的礦池里偷了多少算力，都將輸掉這場“算力戰爭”。支持SV的礦工只專門開采BCH。他們可以等待很長時間，直到臨時支持ABC的算力撤回，然后重新組織鏈并刪除ABC塊。[2018/11/15]

原文鏈接：解析ERC20代幣非標準transfer函數引入的安全風險

Tags：COB比特幣FERRC20COBRA比特幣價格實時行情幣價格RefereumERC20

幣贏