Cobo区块链安全团队近日深度解析了ERC20代币合约中transfer()函数的非标准化实现所带来的问题,重点讨论了通缩代币、手续费计算、访问控制、黑白名单、管理员特权等几类常见的潜在风险。除了transfer()函数以外,其他ERC20的实现逻辑中,如代币rebase机制、burn机制等,也可能导致其他安全风险。
Cobo钱包宣布支持Conflux网络:据官方消息,Cobo钱包近日宣布已支持Conflux网络,并已上线Conflux代币收发功能,Cobo旗下Cobo托管和Cobo金库业务线也将陆续支持Conflux网络。
Conflux成立于2018年,拥有区块链行业内顶尖的理论和研发团队。Conflux致力于打造下一代高性能的公链平台,解决了高并发网络中因分叉造成的计算资源浪费和随之降低的安全性问题。Conflux是一个在不牺牲去中心化程度及安全性的情况下实现高TPS的区块链网络。
Cobo致力于为用户提供安全、可靠的存储与支付环境,公司旗下业务模块包括支持Cobo钱包、面向机构的钱包开发及数字资产托管解决方案Cobo托管、安全硬件数字钱包Cobo金库。其中,Cobo钱包支持40多种主流数字资产、900多种代币,并通过期权结构化产品、固定收益类产品、Staking增益、套期保值等金融产品为用户提供一站式资产保值增值服务。[2020/8/5]
对于投资方、DeFi协议、代币协议而言,使用非标准ERC20transfer()可能存在一定安全风险,建议结合具体业务场景对合约代码进行审计。此外,普通用户也可以使用TokenSniffer等Token检测工具对代币合约的安全性进行初步的检测评估,避免遭受财产损失。
动态 | 新型加密恶意软件“WebCobra”出现 挖矿Monero或Zcash:网络安全研究实验室McAfee Labs的研究人员最近透露,一种被称为“WebCobra”的新型加密恶意软件正在感染用户的机器,使其暗中挖矿Monero (XMR)或Zcash (ZEC)。[2018/11/15]
据了解,Cobo自成立以来,一直将客户的资产安全视为最重要的事项之一,目前Cobo支持的1600余种代币,均经过了Cobo区块链安全团队的自动化检查和人工安全审计,在最大程度上规避了文中提到的各类安全风险。
声音 | Cobra:比特币才是金融体系开放的重要一步:眼镜蛇Cobra刚刚发布推文称,只有硅谷的公司才会推出一款拥有黑名单和冻结资金能力的稳定币,然后宣布这是朝着更开放的金融体系迈出的“重要一步”。比特币是迈向开放金融体系的重要一步,稳定币只是PayPal 2.0。[2018/10/24]
原文链接:解析ERC20代币非标准transfer函数引入的安全风险
据BlockMedia报道,韩国科技巨头Hancom旗下加密子公司ArowanaHub推出的加密项目遭遇诉讼,ArowanaCoin代币投资者面临大规模亏损风险.
据Coingape报道,以太坊联合创始人V神在接受采访时表示,以太坊价格不太可能在合并之前或之后很快上涨,不仅从市场角度,而且从心理和叙事角度来看都是如此.
跨链解决方案Nomad在官方推特上发布返还被盗资金说明,请白帽黑客和伦理研究员将资金发送到以太坊上唯一的官方资金回收钱包地址:0x94A84433101A10aEda762968f6995c57.
波卡生态DeFi平台Acala推出多链稳定资产aUSD的内置协议分发计划。IADSV0版本是一种新的方法来解决如TaigaStableswap协议中流动性的问题.
据Finbold报道,美国证券交易委员会(SEC)主席GaryGensler在接受CNBC的SquawkBox采访时表示.
据《华尔街日报》报道,尽管熊市造成损失,但北美各地的养老基金仍然看好加密货币,这种兴趣尤其反映在资产管理公司VanEck中.