找回密码
 立即注册

扫一扫,登录网站

首页 区块链生态 查看内容
  • 15475
  • 0
  • 分享到

ERC20 Token智能合约风险列表发布,安全问题有据可查

2018-6-27 17:10

来源: 金色财经

ERC20 安全问题汇总与分类


我们对数万份 ERC20 token 合约存在的问题进行分析统计,已将所有统计数据上传至 Github 仓库(awesome-buggy-erc20-tokens)。

Github 仓库地址:https://github.com/sec-bit/awesome-buggy-erc20-tokens

已发现的所有 ERC20 Token 合约安全风险问题(共28项)被归纳为三大类:代码实现漏洞(A),不规范问题(B),权限管理问题(C)。

    • 代码实现漏洞涵盖了合约代码功能实现和逻辑实现上的漏洞,如整数溢出


    • 不规范问题涵盖了因代码实现不规范导致版本不兼容或者外部合约调用时的无法不兼容问题,如 ERC20 接口无返回值


    • 权限管理问题涵盖了所有因管理权限设置不当而引发的问题,如owner可以操作任何人账户上的余额

问题列表如下:

智能合约风险列表发布,ERC20 Token安全问题有据可查

在awesome-buggy-erc20-tokens 仓库的文章(ERC20_token_issue_list_CN.md)中对每个问题给出了详细描述信息。


版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
相关新闻
发表评论

请先 注册/登录 后参与评论

    回顶部