Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险。除了transfer()函数以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。
动态 | 四川电网格瑞徳发布基于区块链的电力金融解决方案:2019年12月27日四川电网格瑞徳公司携手国网电商、中金支付、中国网安共同发布首个基于区块链技术的电力行业在线供应链金融解决方案,格瑞徳区块链金融科技平台“川电云链”同日宣布正式上线。首张基于区块链技术的数字凭证也在当天一同亮相,由四川蜀电集团所属宏业郫都分公司签发给国网电商公司,国网电商公司将其流转给其上游供应商盛新电缆公司,由合作银行提供保兑保贴。相关机构齐聚一堂,见证“泛在电力物联网视角下的区块链技术的创新与应用”这一里程碑事件。[2019/12/28]
对于投资方、DeFi协议、代币协议而言,使用非标准ERC20transfer()可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。此外,普通用户也可以使用TokenSniffer等Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。
声音 | 许闲:险企尝试将区块链技术与保险业务连接 但技术还需完善:根据中金在线消息,近日,复旦大学中国保险科技实验室主任许闲接受采访时表示,“今年很多险企尝试将区块链技术与保险业务连接,出现了不少创新亮点。但实际上,在保险业内落地的区块链项目仍十分有限。不少科技公司及大学计算机研究团队都认为,区块链技术还需进一步完善,包括算力、场景应用等都有突破的空间,目前还处在探索阶段。”许闲指出,区块链技术的一大特点是可以将信息存储在链条,但到底存储哪些信息是关键,目前技术还不能支持任何交易信息在区块链上存储,这方面还需进一步突破。“区块链的商业模式有待证实,离当年因特网似的广泛应用,尚有不小的距离。”[2018/9/3]
据了解,Cobo自成立以来,一直将客户的资产安全视为最重要的事项之一,目前Cobo支持的1600余种代币,均经过了Cobo区块链安全团队的自动化检查和人工安全审计,在最大程度上规避了文中提到的各类安全风险。
eToro募集1亿美元基金 将布局区块链投资:全球社交交易投资平台eToro今天宣布,成功筹集了1亿美元的风险资金。该笔资金将用于各种区块链投资,公司社交交易平台的进一步发展以及向新市场的扩张。[2018/3/22]
原文链接:解析ERC20代币非标准transfer函数引入的安全风险
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。