FER:Cobo區塊鏈安全團隊：解析ERC20代幣非標準transfer函數引入的安全風險

Cobo區塊鏈安全團隊近日深度解析了ERC20代幣合約中transfer()函數的非標準化實現所帶來的問題，重點討論了通縮代幣、手續費計算、訪問控制、黑白名單、管理員特權等幾類常見的潛在風險。除了transfer()函數以外，其他ERC20的實現邏輯中，如代幣rebase機制、burn機制等，也可能導致其他安全風險。

動態 | Data Gumbo與Cobbs Allen合作保護區塊鏈智能合約數據安全:據Businesswire消息，美國區塊鏈創業公司Data Gumbo宣布與Cobbs Allen合作。據悉，Cobbs Allen是一家專注于小眾實踐集團風險管理的國家獨立機構。Cobbs Allen將代表Data Gumbo參與保險市場，為基于區塊鏈的智能合約的數據，或操作中出現的錯誤和遺漏提供保護。[2019/12/17]

對于投資方、DeFi協議、代幣協議而言，使用非標準ERC20transfer()可能存在一定安全風險，建議結合具體業務場景對合約代碼進行審計。此外，普通用戶也可以使用TokenSniffer等Token檢測工具對代幣合約的安全性進行初步的檢測評估，避免遭受財產損失。

聲音 | Cobra：Nick Szabo不是中本聰 其太熱衷于和非技術思維:比特幣官方論壇Bitcoin.org持有人眼鏡蛇Cobra剛剛發推文稱，不知道人們真的怎么相信Nick Szabo（智能合約先驅尼克·薩博）可能是中本聰的，也許在他相對不為人知和“神秘”的特質上這是有道理的，但很明顯，Nick Szabo太熱衷于和非技術思維，更多的是自我驅動，這不是中本聰的特點。[2019/9/16]

據了解，Cobo自成立以來，一直將客戶的資產安全視為最重要的事項之一，目前Cobo支持的1600余種代幣，均經過了Cobo區塊鏈安全團隊的自動化檢查和人工安全審計，在最大程度上規避了文中提到的各類安全風險。

動態 | Cobinhood已于5月20日正式提交停業申請 正處理員工資遣事宜:據數位時代消息，Cobinhood已于5月20日正式提交停業申請，正在處理員工資遣事宜。Cobinhood官方稱，目前正委任律師處理勞工相關事宜，希望能給每位員工優于勞基法的條件，并維護勞工權益。目前所有產品仍運營正常。[2019/5/21]

原文鏈接：解析ERC20代幣非標準transfer函數引入的安全風險

Tags：COB區塊鏈FERTRACOBRA區塊鏈域名開發ASTRAFERTRAVA價格

比特幣交易所