数千份以太坊 Token 合约不兼容问题浮出水面,严重影响 DAPP 生态

最新推荐文章于 2022-04-01 17:15:06 发布
VIP文章 最新推荐文章于 2022-04-01 17:15:06 发布
阅读量486 收藏
点赞数
分类专栏: 安全技术 文章标签: transfer 返回值 智能合约 数千合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/secbit/article/details/80632169
版权

如今以太坊上已经部署了超过 7万个ERC20 Token智能合约,基于 ERC20 合约的 DAPP 正在迅速发展,包括去中心化交易所、资产托管、钱包等应用。但是 安比(SECBIT)实验室 不断发现有大量 ERC20 Token 合约没有遵守 EIP20 规范,这些非标准合约将会对 DAPP 的生态造成严重影响。特别是自从今年4月17日,以太坊的智能合约语言编译器 Solidity 升级至 0.4.22 版本后,编译产生的合约代码将会无法兼容一些非标准的智能合约,这会对 DAPP 的开发带来很大的困扰。这个问题首当其冲地影响去中心化交易所(DEX),一些非标准 Token

可能无法正常完成交易/转账,另外一些针对 ERC20 Token 的 DAPP 也会受到影响。根据 安比(SECBIT)实验室不完全统计,存在这种不兼容问题的 ERC20 合约至少 2603份。但时至今日,这个问题并没有引起各方足够的重视。

5月10日,以太坊 Solidity 社区收到以下一个Issue(Enforcing ABI length checks for return data from calls can be breaking)提到了编译器升级后对非标准 Token 合约的影响。
这里写图片描述
问题解决方案直达:https://github.com/sec-bit/badERC20Fix/

问题描述

根据 Issue 中的描述信息可知,该问题是由ERC20 Token合约中 transfer() 函数未严格按照EIP20规范的实现所引起的。在以太坊官方的 EIP20 Token合约规范文档中,对各个接口和 Event 的实现都明确的做了规定。
这里写图片描述
每个函数都应包含返回值,其中transfer()函数应返回一个bool值。但是大量实际部署的Token合约,并没有严格按照 EIP20 规范来实现,如下列一段知名Token合约(市值63Billion USD)的代码所示,transfer函数没有返回值。
这里写图片描述
Token合约中,没有返回值的transfer()函数,并不符合EIP20合约规范。对于普通账户直接调用transfer()函数进行转账的场景不会有任何影响。但若外部合约按照EIP20规范的ABI解析去调用transfer()函数,在solidity编译器升级至0.4.22版本以前,合约调用也不会出现异常。但当合约升级至0.4.22后,transfer函数调用将发生revert。

最低0.47元/天 解锁文章
安比实验室SECBIT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能合约开发必读:ERC20 Token合约你可能不知道的坑
SECBIT区块链安全实验室
05-18 1823
前不久,轰动一时的BEC事件在币圈和链圈掀起了不小的反响,智能合约安全一度成为焦点话题。 通过一个小小的整数溢出漏洞,黑客盗取了巨量的BEC token,迫使交易所不得不暂时停止交易。一时间BEC价格呈现断崖式下跌。随后,SMT token智能合约也因为相同的问题遭到了攻击。 两次事件都给项目发行方和token持有者造成了巨额的损失。 据统计,截止2018年5月12日为止,以太坊上部署的...
前后端分离下的token机制
TYUT__pengkai的博客
02-09 703
Django版本:2.1 Python版本:3.6 其他的Django版本和Python版本也可作参考     最近在完成项目的时候遇到了一个新的业务——使用前后端分离技术,在没有提供注册登录的机制下,实现POST方法的数据传递。     在网上找了很多文章,也向前辈请教过几次,困难的一直没有解决。最后,通过查阅Dja...
区块链DApp从零开始学 (二) | 超详细 DApp创建 | 发行代币token | 宠物领养
111辄的博客
10-27 5244
本文由图文覆盖完整细节,可直接根据操作步骤上手。新手搭基础DApp环境,宠物领养demo
Redis缓存穿透、缓存雪崩问题分析
分享传递价值
06-01 9万+
把redis作为缓存使用已经是司空见惯,但是使用redis后也可能会碰到一系列的问题,尤其是数据量很大的时候,经典的几个问题如下: (一)缓存和数据库间数据一致性问题 分布式环境下(单机就不用说了)非常容易出现缓存和数据库间的数据一致性问题,针对这一点的话,只能说,如果你的项目对缓存的要求是强一致性的,那么请不要使用缓存。我们只能采取合适的策略来降低缓存和数据库间数据不一致的概率,而无法保证两...
以太坊智能合约及大部分Token都在用的ERC标准是什么?丨白话区块链入门273
01-07
在讲 ERC 之前,先和大家科普一下智能合约智能合约的概念最早是在 1994 年由尼克.萨博提出。他定义道:一个智能合约是一个计算机化的交易协议,它执行一个合约的条款。 智能合约来源生活中的自动售货机,当客户往...
10个优化以太坊智能合约gas利用的solidity代码模式
01-08
随着以太坊生态系统的扩大,Solidity智能合约开发者也需要关注gas利用的优化问题了。本文将介绍在使用Solidity开发以太坊智能合约时常用的一些Gas优化模式。 以太坊教程链接: Dapp入门 | 电商Dapp实战 | Token实战 ...
以太坊合约:知识以太坊智能合约
02-05
以太坊知识合约 该存储库包含Knowledge上使用的所有以太坊智能合约。 松露是我们的开发,测试和部署框架。 OpenZeppelin是我们用于在以太坊上编写安全的智能合约的实体库。 我们遵循和。知识代币销售知识令牌销售于...
DAap-Token-Sale-Contract:基于分散的以太坊的智能买卖合约(ICO)
05-12
我使用具有以下功能的Solidity编程语言在以太坊区块链之上创建了一种名为PAPAN TOKEN或PAP *的全新加密货币。 ERC20标准令牌。 令牌称为PAPAN TOKEN ,代号为PAP 智能合约的初始供应量为1000000代币。 用户可以...
Sparkle-Token:基于以太坊的Sparkle Peer to Peer生态系统
02-05
闪耀的忠诚度 Sparkle(SPRKL)是一个分散的无许可网络,这意味着没有中央实体有权编辑分类帐,关闭链或更改其协议。 Sparkle的主要用例是可以转让,交易,购买和出售的数字资产。工具类开发者工具链接市场信息
星云Dapp学习记录
github_27372715的专栏
05-12 635
今天看了一下星云的 DAPP 开发也是因为有奖励,把整个学习过程整理一下 文章目的 记录整个星云学习过程,看完之后可以知道合约的编写 前提 首先是注册社区账号,https://incentive.nebulas.io/cn/signup.html?invite=kyDZ2 然后看到需要一个钱包地址接受奖励又把钱包的教程看了 钱包教程|星云Web钱包教程1:创建NAS钱包 钱包教程|星...
【一步步一起学DApp开发】(二)解析以太坊
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
09-03 1214
都说学习以太坊,先看以太坊白皮书,BUT…辣么长的白皮书怎么搞呢?今天,就带你轻松学习以太坊的工作原理。 1 以太坊概览 使用Solidity编程语言编写智能合约智能合约完全按照程序运行,而且防停机、防审查、防欺诈、防第三方干扰。部署智能合约或者调用其方法需要用到以太币。 以太坊使用区块链数据结构和工作量证明共识协议。有两种网络中的节点:普通节点和矿工。普通节点只备区块链上的...
以太坊合约实现批量转账(空投)原理解析
qq_35513792的博客
07-19 1万+
前几天fcoin的空投把eth堵得不成样,看见好几个竟然是一个个地transfer转账,但是实际上如果用合约实现批量转账,不管是成功率还是效率都会高很多,还省gas。 本文讲解如何用合约实现批量转账 既然是用合约实现,首先先写合约 pragma solidity ^0.4.0; contract demo{ function transfer(address from,...
区块链成熟度评测报告(4)——可维护性、兼容性对比、总结
区块链大本营
01-04 3916
可维护性对比 区块链的可维护性主要考察印记管理、系统管理、策略管理、智能合约、易部署性五个方面。 (一)应急管理:商业区块链A应急管理体系完善,商业区块链B和Fabric无应急管理体系 应急管理主要测试一个指标:区块链网络在出现任何故障时的应急处理能力体系,测试方法是根据白皮书与相关文档进行专家判断。具体测试结果如下表。 测试结果表明,商业区块链A具备完善的应急管理体系,商业区块链B和
说一说微信支付证书的使用问题
十年之约
06-15 1万+
今天将支付测试环境迁移至服务器上,遇到一个问题 win10 IIS 部署环境可以进行退款 ,但是迁移到服务器之后,出现内部服务器错误,最终错误定位在 ◆ apiclient_cert.p12是商户证书文件,除PHP外的开发均使用此证书文件。 ◆ 商户如果使用.NET环境开发,请确认Framework版本大于2.0,必须在操作系统上双击安装证书apiclient_ce...
浅谈区块链DAPP学习
深度觉醒
04-01 6147
前言 最近元宇宙火起来了,也一直在和朋友们聊,那什么是元宇宙(VR虚拟现实,现实世界的数字孪生体),然后就有聊到了web3.0,现实的讲元宇宙和web3.0都还是些模糊的感念,但是却都有了一些现实的技术解决方案,今天我不讲元宇宙(其实互联网本身就是无处不在的元宇宙。我不讲是因为VR技术我不太懂,不过现在国内傻瓜化工具已经很多了thingjs,优诺科技都有不错产品,国外就不...
智能合约以太坊智能合约调用中用的gas相关概念详解
weixin_34279579的博客
11-08 1142
以太坊智能合约调用中用的gas相关概念详解 我想用一个以太坊应用程序谈论需要“gas”运行。 什么是gas,我在哪里得到它? 1 “gas”是以太坊使用的特殊单位的名称。它衡量一个动作或一系列动作需要执行多少“工作”:例如,计算一个Keccak256密码散列,每计算一次散列需要30个气体,每256位 数据被哈希。 Ethereu...
VTChain:打造多链混合、共识兼容的区块链企业应用新生态
zelonggao1的博客
12-31 996
​ 自2009年中本聪提出“Peer-to-Peer Electronic Cash System-Bitcoin”以来,区块链行业终于在2017年迎来井喷式发展,各种区块链项目层出不穷,不少商业巨头也将目光转向区块链行业,企图将企业应用建立在区块链网络。 VTChain正是在这样的环境背景下诞生的区块链企业应用黑马项目。 区块链应用瓶颈 区块链的快速发展,
https(ssl)协议以及wireshark抓包分析与解密
热门推荐
Q1n6
11-30 11万+
根据之前一篇安全协议的分析中分析了ssl协议,先回顾下ssl协议的内容然后用wireshark来抓包看具体流量包内容。          SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
编写token合约的困难
最新发布
06-12
编写一个安全可靠的Token合约并不是一件简单的事情,这需要开发者具备扎实的智能合约编程知识和经验。以下是一些可能会遇到的困难: 1. 防止安全漏洞:编写Token合约时,需要考虑各种攻击方法,如重入攻击、溢出攻击和篡改攻击等,以确保合约的安全性。 2. 优化合约:一个高效的Token合约应该具有低的Gas消耗和高的性能,以便用户能够快速并且低成本地交易。 3. 合约升级:如果需要对合约进行升级,需要确保新合约与旧合约兼容,并且能够顺利地进行数据迁移。 4. 调试合约:在开发过程中,可能会遇到各种问题,例如语法错误、死锁等,需要开发者有一定的调试技巧和经验。 总之,编写一个高质量的Token合约需要开发者具备深厚的技术功底和丰富的经验,同时需要耐心和细心,不断地进行测试和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值