awesome-buggy-erc20-tokens 仓库共收录了以太坊上数万份 ERC20 Token 合约中存在的问题。主要包含三部分内容:Token 合约的基本信息,问题 Token 列表,风险问题汇总。
1.合约的基本信息
仓库中目前已收录的合约,所有问题合约均来源于此。
(合约信息列表:https://github.com/sec-bit/awesome-buggy-erc20-tokens/blob/master/token_dict.json )
另外,仓库中还统计coinmarket网站收录的Token合约的详细信息(共672份),包括token的排名,token名称,token缩写符号,总量,小数位数和上线交易所的信息。
(合约详细信息列表:https://github.com/sec-bit/awesome-buggy-erc20-tokens/blob/master/token_detail_dict.json )
2.所有的问题合约列表,列表分别以 json 和 CSV 的形式展示,也便于导入表格软件或者编写脚本进行分析。
(所有的问题合约列表:https://github.com/sec-bit/awesome-buggy-erc20-tokens/blob/master/bad_tokens.all.csv )
(按问题类型分类的问题合约列表:https://github.com/sec-bit/awesome-buggy-erc20-tokens/tree/master/csv )
3.风险问题汇总文件
仓库中共收录了 28 种合约风险问题,对所有问题的详细信息,包括详细的描述、错误的代码实现示例、推荐修改的代码实现示例、存在该问题的合约列表和对该问题报道的相关链接。
(风险问题汇总:https://github.com/sec-bit/awesome-buggy-erc20-tokens/blob/master/ERC20_token_issue_list_CN.md )
以 batchTransfer-overflow 问题为例:
声明
本列表信息全部来源于以太坊区块链,etherscan.io, coinmarketcap.io 等公开网站上的公开信息
本列表所列所有问题均属于已披露的漏洞或缺陷,不包含任何未公开漏洞
本列表中存在多个合约 Token 名称重复现象,请以合约地址为准;Token 名称只做参考,可能与知名项目重复,请勿过分解读
本列表中的数据可能会存在偏差或遗漏,请大家直接提交更改请求或者通知我们(info@secbit.io)
发起共建计划
awesome-buggy-erc20-tokens 仓库由安比(SECBIT)实验室持续维护,路印(Loopring)团队提供信息更新支持。并欢迎大家共同参与维护更新工作,共同推进以太坊生态健康发展。参与方式:
同时我们也在寻求更多的力量,来共同开发更友好的前端查询页面,以供大家查询。如果你有其他任何问题或者想法,欢迎加入我们的 Gitter 参与讨论。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
