我们对数万份 ERC20 token 合约存在的问题进行分析统计,已将所有统计数据上传至 Github 仓库(awesome-buggy-erc20-tokens)。
Github 仓库地址:https://github.com/sec-bit/awesome-buggy-erc20-tokens
已发现的所有 ERC20 Token 合约安全风险问题(共28项)被归纳为三大类:代码实现漏洞(A),不规范问题(B),权限管理问题(C)。
代码实现漏洞涵盖了合约代码功能实现和逻辑实现上的漏洞,如整数溢出
不规范问题涵盖了因代码实现不规范导致版本不兼容或者外部合约调用时的无法不兼容问题,如 ERC20 接口无返回值
权限管理问题涵盖了所有因管理权限设置不当而引发的问题,如owner可以操作任何人账户上的余额
问题列表如下:
在awesome-buggy-erc20-tokens 仓库的文章(ERC20_token_issue_list_CN.md)中对每个问题给出了详细描述信息。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。