星球日報訊Cobo區塊鏈安全團隊近日深度解析ERC20代幣合約中transfer() 函數的非標準化實現所帶來的問題,重點討論了通縮代幣、手續費計算、訪問控制、黑白名單、管理員特權等幾類常見潛在風險。除了transfer() 以外,其他ERC20的實現邏輯中,如代幣rebase機制、burn機制等,也可能導致其他安全風險。對於投資方、Defi協議、代幣協議而言,使用非標準ERC20 transfer() 可能存在一定安全風險,建議結合具體業務場景對合約代碼進行審計。普通用戶可使用tokensniffer等Token檢測工具對代幣合約的安全性進行初步的檢測評估,避免遭受財產損失。
dark