我們對數萬份 ERC20 token 合約存在的問題進行分析統計,已將所有統計數據上傳至 Github 倉庫(awesome-buggy-erc20-tokens)。
Github 倉庫地址:https://github.com/sec-bit/awesome-buggy-erc20-tokens
已發現的所有 ERC20 Token 合約安全風險問題(共28項)被歸納為三大類:代碼實現漏洞(A),不規范問題(B),權限管理問題(C)。
代碼實現漏洞涵蓋了合約代碼功能實現和邏輯實現上的漏洞,如整數溢出
不規范問題涵蓋了因代碼實現不規范導致版本不兼容或者外部合約調用時的無法不兼容問題,如 ERC20 接口無返回值
權限管理問題涵蓋了所有因管理權限設置不當而引發的問題,如owner可以操作任何人賬戶上的余額
問題列表如下:
在awesome-buggy-erc20-tokens 倉庫的文章(ERC20_token_issue_list_CN.md)中對每個問題給出了詳細描述信息。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
