awesome-buggy-erc20-tokens 倉庫共收錄了以太坊上數萬份 ERC20 Token 合約中存在的問題。主要包含三部分內容:Token 合約的基本信息,問題 Token 列表,風險問題匯總。
1.合約的基本信息
倉庫中目前已收錄的合約,所有問題合約均來源于此。
(合約信息列表:https://github.com/sec-bit/awesome-buggy-erc20-tokens/blob/master/token_dict.json )
另外,倉庫中還統計coinmarket網站收錄的Token合約的詳細信息(共672份),包括token的排名,token名稱,token縮寫符號,總量,小數位數和上線交易所的信息。
(合約詳細信息列表:https://github.com/sec-bit/awesome-buggy-erc20-tokens/blob/master/token_detail_dict.json )
2.所有的問題合約列表,列表分別以 json 和 CSV 的形式展示,也便于導入表格軟件或者編寫腳本進行分析。
(所有的問題合約列表:https://github.com/sec-bit/awesome-buggy-erc20-tokens/blob/master/bad_tokens.all.csv )
(按問題類型分類的問題合約列表:https://github.com/sec-bit/awesome-buggy-erc20-tokens/tree/master/csv )
3.風險問題匯總文件
倉庫中共收錄了 28 種合約風險問題,對所有問題的詳細信息,包括詳細的描述、錯誤的代碼實現示例、推薦修改的代碼實現示例、存在該問題的合約列表和對該問題報道的相關鏈接。
(風險問題匯總:https://github.com/sec-bit/awesome-buggy-erc20-tokens/blob/master/ERC20_token_issue_list_CN.md )
以 batchTransfer-overflow 問題為例:
聲明
本列表信息全部來源于以太坊區塊鏈,etherscan.io, coinmarketcap.io 等公開網站上的公開信息
本列表所列所有問題均屬于已披露的漏洞或缺陷,不包含任何未公開漏洞
本列表中存在多個合約 Token 名稱重復現象,請以合約地址為準;Token 名稱只做參考,可能與知名項目重復,請勿過分解讀
本列表中的數據可能會存在偏差或遺漏,請大家直接提交更改請求或者通知我們(info@secbit.io)
發起共建計劃
awesome-buggy-erc20-tokens 倉庫由安比(SECBIT)實驗室持續維護,路印(Loopring)團隊提供信息更新支持。并歡迎大家共同參與維護更新工作,共同推進以太坊生態健康發展。參與方式:
同時我們也在尋求更多的力量,來共同開發更友好的前端查詢頁面,以供大家查詢。如果你有其他任何問題或者想法,歡迎加入我們的 Gitter 參與討論。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
