Cobo區塊鏈安全團隊近日深度解析了ERC20代幣合約中transfer()函數的非標準化實現所帶來的問題,重點討論了通縮代幣、手續費計算、訪問控制、黑白名單、管理員特權等幾類常見的潛在風險。除了transfer()函數以外,其他ERC20的實現邏輯中,如代幣rebase機制、burn機制等,也可能導致其他安全風險。
動態 | Data Gumbo與Cobbs Allen合作保護區塊鏈智能合約數據安全:據Businesswire消息,美國區塊鏈創業公司Data Gumbo宣布與Cobbs Allen合作。據悉,Cobbs Allen是一家專注于小眾實踐集團風險管理的國家獨立機構。Cobbs Allen將代表Data Gumbo參與保險市場,為基于區塊鏈的智能合約的數據,或操作中出現的錯誤和遺漏提供保護。[2019/12/17]
對于投資方、DeFi協議、代幣協議而言,使用非標準ERC20transfer()可能存在一定安全風險,建議結合具體業務場景對合約代碼進行審計。此外,普通用戶也可以使用TokenSniffer等Token檢測工具對代幣合約的安全性進行初步的檢測評估,避免遭受財產損失。
聲音 | Cobra:Nick Szabo不是中本聰 其太熱衷于和非技術思維:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra剛剛發推文稱,不知道人們真的怎么相信Nick Szabo(智能合約先驅尼克·薩博)可能是中本聰的,也許在他相對不為人知和“神秘”的特質上這是有道理的,但很明顯,Nick Szabo太熱衷于和非技術思維,更多的是自我驅動,這不是中本聰的特點。[2019/9/16]
據了解,Cobo自成立以來,一直將客戶的資產安全視為最重要的事項之一,目前Cobo支持的1600余種代幣,均經過了Cobo區塊鏈安全團隊的自動化檢查和人工安全審計,在最大程度上規避了文中提到的各類安全風險。
動態 | Cobinhood已于5月20日正式提交停業申請 正處理員工資遣事宜:據數位時代消息,Cobinhood已于5月20日正式提交停業申請,正在處理員工資遣事宜。Cobinhood官方稱,目前正委任律師處理勞工相關事宜,希望能給每位員工優于勞基法的條件,并維護勞工權益。目前所有產品仍運營正常。[2019/5/21]
原文鏈接:解析ERC20代幣非標準transfer函數引入的安全風險
去中心化實體博物館Arkive完成970萬美元融資,本輪融資由Offline和TCGCrypto領投.
1900/1/1 0:00:00區塊鏈分析公司Elliptic的一份新報告顯示,自2009年以來,美國官員已經從與加密貨幣相關的企業處收取了超過33億美元的罰款。其中,2022年迄今已收取1.797億美元.
1900/1/1 0:00:00據上證報報道,中國人民銀行數字貨幣研究所最新的一個專利申請,在本周被公開。該專利名稱為“一種數字貨幣存取款機”,旨在實現在存取款機中與用戶持有的數字貨幣錢包進行交易,便捷地完成數字貨幣的存取款,
1900/1/1 0:00:00據美通社報道,SolanaLabs的子公司SolanaMobile將推出Mobile適用于Web3的安卓手機Saga,該款手機與Solana區塊鏈緊密集成.
1900/1/1 0:00:00USDC發行方Circle公布一份月度報告,該未經審計的報告顯示其持有價值557億美元的現金和國債儲備.
1900/1/1 0:00:00據Cryptonews報道,公眾對美國汽車制造商雪佛蘭發行的首個NFT活動的興趣為零,盡管它承諾提供免費的2023CorvetteZ06.
1900/1/1 0:00:00