ERC20智能合约安全评估

最新推荐文章于 2022-08-03 09:15:01 发布
最新推荐文章于 2022-08-03 09:15:01 发布
阅读量273 收藏
点赞数
分类专栏: 区块链 文章标签: 区块链 智能合约 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqq1997/article/details/116784678
版权

ERC20智能合约评估

常见漏洞: https://github.com/slowmist/Knowledge-Base/blob/master/solidity-security-comprehensive-list-of-known-attack-vectors-and-common-anti-patterns-chinese.md

ERC20标准接口

//代币名字
function name() constant returns (string name) 

//代币简称
function symbol() constant returns (string symbol)

//支持几位小数点后几位, balanceOf返回的值除以此值才是真正的余额
function decimals() constant returns (uint8 decimals)

//发行代币的总量
function totalSupply() constant returns (uint256 totalSupply)

//输入地址,可以获取该地址代币的余额。
function balanceOf(address _owner) constant returns (uint256 balance)

//调用transfer函数将自己的token转账给_to地址,_value为转账个数
function transfer(address _to, uint256 _value) returns (bool success)


//--------------------------------------------
//批准_spender账户从自己的账户转移_value个token。可以分多次转移。
function approve(address _spender, uint256 _value) returns (bool success)

//与approve搭配使用,approve批准之后,调用transferFrom函数来转移token。
function transferFrom(address _from, address _to, uint256 _value) returns (bool success)

//返回_spender还能提取token的个数。
function allowance(address _owner, address _spender) constant returns (uint256 remaining)

标准接口代码实现常见漏洞

可以参考 https://www.jianshu.com/p/2705e5c53ec9

transferFrom
  • 没有校验 allowed[_from][msg.sender] > _value, 导致可以转账_from 中所有的币, 如: https://cn.etherscan.com/address/0xa0872ee815b8dd0f6937386fd77134720d953581#code
  • 没有使用 SafeMath 库, 直接使用 *(乘号) , /(除号) , 导致整数溢出. 如 https://cn.etherscan.com/address/0xc5d105e63711398af9bbff092d4b6769c82f793d#code
youngqqcn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Foundry教程:ERC-20代币智能合约从编写到部署全流程开发
WongSSH的博客
07-17 8036
本教程的内容主要分为以下四部分: 一是Foundry的介绍与安装,主要介绍为什么选择Foundry进行智能合约开发和安装过程中的各种官方文档中未提及的问题; 二是智能合约的编写,主要介绍如何使用Foundry初始化开发环境,导入其他Solidity模块; 三是智能合约的测试,介绍Foundry中测试工具,以及如何使用Solidity编写测试脚本,以及输出Gas报告等内容; 四是智能合约的部署,介绍如何使用`Anvil`构建本地测试环境并进行合约测试,并介绍如何将合约部署至测试网络。.........
ERC20标准的简述
lj900911的专栏
10-21 3649
ERC是Ethereum Request for Comments的缩写,代表以太坊开发者提交的协议提案。ERC20可能是其中最广为人知的标准,协议规定了具有可替代性Token的一组基本接口,包括代币符号、发行量、转账、授权等。 所谓可替代性Token指代币之间无差异,同等数量的两笔代币价值相等。所以类似交易所里的那些代币都是可互换的,使用相同的标准就使得代币之间可以兑换,也以为着这些代币可以用...
ERC20通证标准是什么?
unber的博客
08-03 587
ERC20 通证标准(ERC20 Token Standard)是通过以太坊创建通证时的一种规范。按照 ERC20 的规范可以编写一个智能合约,创建“可互换通证”。它并非强制要求,但遵循这个标准,所创建的通证可以与众多交易所、钱包等进行交互,它现在已被行业普遍接受。...
ERC20标准函数简介与测试方法
sanqima的专栏
11-04 4323
ERC20是以太坊上的一种合约标准,它包含5个函数、2个事件。具体如下: - totalSupply() 代币的总量 - balanceOf() 某个地址上的余额 - transfer() 发送代币 - allowance() 额度、配额、津贴 - approve() 批准给某个地址一定数量的代币(授予额度、授予津贴) - transferFrom() 提取approve授予的代币(提取额度、提取津贴) - Transfer() 代币发送事件 - Approval() 额度批准事件
ERC20标准
S123456215的博客
05-27 740
今天我来认识ERC20标准。 以太坊是一个分布式的智能合约平台,可以分发代币(Token)。目前以太坊上有超过2万个代币的智能合约,我们可以在以太坊区块链浏览器中查看:https://www.etherscan.io 如果这么多代币的标准不统一,对于其他人来查看代码是相当痛苦的,众筹的人也就没有办法来检查代币分发的是否合理,也没有办法做到多种钱包的兼容。 所以才推出了一种以太坊代币的标准:ERC20标准。 ERC20标准涵盖了哪些内容? 我...
关于以太坊ERC-20通证智能合约协议
erain的博客
06-29 4093
ERC代表“Etuereum Request for Comment”,以太坊社区为了创建一个以太坊平台的标准,开发人员提交了一个以太坊改进方案(EIP),改进方案中包括协议规范和合约标准。最终确定的EIP为以太坊开发者提供了一套可实施的标准。这使得智能合约可以遵循这些通用的接口标准来构建。可以在这里检索到所有EIP提案。而ERC-20是以太坊上最重要的智能合约标准之一。它已经成为基于以太坊公链上用于发行可替换通证,所使用智能合约的技术标准。ERC-20 定义了所有可替换的以太坊通证都应该遵守的通用规则列表
ERC20智能合约整数溢出系列漏洞披露
10-16
ERC20智能合约整数溢出系列漏洞披露】揭示了智能合约区块链安全领域面临的严峻挑战。自2016年的The DAO事件以来,智能合约已成为安全问题的热点,其中包括了诸如BEC、BAI、EDU等多个案例,最近EOS的漏洞也展示了...
ERC20合约调用demo
最新发布
09-18
这个"ERC20合约调用demo"很可能是为了展示如何与ERC20智能合约进行交互,这对于开发去中心化应用(DApps)或者进行加密货币交易非常重要。 首先,我们需要理解智能合约的概念。智能合约是一种自动执行的协议,它...
awesome-buggy-erc20-tokens:具有受影响的令牌的ERC20智能合约中的漏洞的集合
02-02
很棒的Buggy ERC20代币 代币受影响的ERC20智能合约中的漏洞集合阅读中文文档: : 免责声明此回购旨在通过... 这是根据我们的统计数据创建的ERC20合约的每日趋势图:智能合约中的安全事件ERC20令牌规范在其发展过程中经
Three King Doms - 智能合约安全审计报告1
08-04
综上,这份报告提供了全面的智能合约安全评估,强调了多种安全威胁和防御措施,对于项目方和开发者来说,是提高智能合约安全性的宝贵参考。通过这样的审计,可以有效地预防和减少智能合约被攻击的可能性,保障用户...
ERC20Token.sol
08-03
可部署于以太坊和所有支持solidity ^0.5.17版本的智能合约区块链平台,ERC20 token合约代码,包含合约暂停,账户冻结,增发,销毁等功能
Ethplorer:基于ERC20标准的以太坊令牌和交易的查看器
02-04
Ethplorer-以太坊代币浏览器 您通往以太坊令牌世界的友好大门 提供API,TOP图表,以太坊代币索引,网站小部件。 通过历史余额图表和交易跟踪任何以太坊地址的投资组合。 完整的地址分析,从历史余额到每天每个令牌的交易,操作和转移量。 使用令牌API和显示小部件探索营销可能性。 您在正确的公司。 大多数最出色的项目已经在使用Ethplorer的API:MyEtherWallet,Metamask,MyCrypto,Bancor,Storj,Everex Wallet,Atomic Wallet,Ambisafe,Cointracking,Coinigy等都是我们最受欢迎的用户 每个
智能合约中存在的3种最常见的误解
热门推荐
程序新视界
01-15 2万+
作为一名受欢迎的区块链平台的开发者,我们有时被问到类似以太坊的智能合约是否走多链路线。我总是回答说:没有,至少目前还没有。 但智能合约区块链充满炒作的世界里都可以风靡一时,为什么以前不行呢?那么问题是,尽管我们现在了解了关于比特币区块链的三大强势用例(出处,公司之间记录和轻量级的融资),但我们尚未找到以太坊智能合约的等价物。 这并不是说人们缺乏想要利用智能合约的想法。相反,这些想法很多是根本
php eth erc20,【Ethereum】以太坊ERC20 Token标准完整说明
weixin_42268494的博客
03-10 1791
什么是ERC20 token市面上出现了大量的用ETH做的代币,他们都遵守REC20协议,那么我们需要知道什么是REC20协议。概述token代表数字资产,具有价值,但是并不是都符合特定的规范。基于ERC20的货币更容易互换,并且能够在Dapps上相同的工作。新的标准可以让token更兼容,允许其他功能,包括投票标记化。操作更像一个投票操作Token的持有人可以完全控制资产,遵守ERC20的tok...
什么是智能合约-以太坊-ERC20标准
zzz19920821的博客
12-06 2494
智能合约 传统合约,就是双方或者多方共同协议做或者不做某事来换取某些东西。合同中的每一方必须信任彼此能够履行义务。 智能合约是由代码定义,并自动执行且无法干预。智能合约一旦编写好就可以被用户信赖,合约条款不能被篡改,不需依赖第三方执行合约,消除了中间人,大大减少了花费在合约上的金钱和时间。 以太坊 以太坊(Ethereum)是一个能够在区块链上实现智能合约、开源的底层开发平台,每个人都可以利用以...
理解ERC-20 token合约
老杨QQ122209017的博客
01-19 5857
这周(译者注:原文发表于9月15日)的早些时候,ERC-20 token接口正式成为了改进协议,明确了其定义。这篇文章会简单介绍各种符合ERC-20标准的token,解释ERC-20的特征和功能,以供读者了解什么是token合约,以及开发者应该如何使用该标准。ERC-20最初作为一种尝试,旨在为以太坊(Ethereum)上的token合约提供一个特征与接口的共同标准,并且,它现在已经被证明是非常成...
基于VulDeePecker的智能合约检测新方法
Messi-Q Blog
12-20 4006
基于VulDeePecker的智能合约检测新方法 (1)VulDeePecker是什么? VulDeePecker是基于深度学习的漏洞检测系统,主要针对C/C++代码的漏洞进行检测。它提出使用code gadgets来表示程序,然后将code gadgets转换成向量输入神经网络进行学习,利用学习后的模型进行漏洞检测。   (2)VulDeePecker的方法 它提出了使用code ga...
以太坊:什么是ERC20标准?
博艺的技术专栏
07-16 943
许多人应该都听过 代码即法律(Code Is Law),因为程序写完了,无论执行多少次都会得到同样的结果,除非有外界因素的干扰。在多人协作的过程中一定是要按照一个标准来进行分工,这样才能最快的完成整体任务,不至于出错。接触过数字货币的人都应该知道,以太坊是一个分布式的智能合约平台,可以分发代币(Token)。目前以太坊上有24351个代币的智能合约,我们可以在以太坊区块链浏览器中查看https:/...
快速入门solidity
胖子ღ牛逼
10-24 8633
开发语言 solidity高级语言,专门用于开发智能合约,使用solc进行编译。 docs:深入理解Solidity — Solidity develop 文档 官方在线编译器:Remix - Ethereum IDE solidity-GitHub:GitHub - ethereum/solidity: Solidity, the Smart Contract Programming Language 本地编译需要在本地安装solc,然后使用命令进行编译 bin 和 abi即可。so..
编写ERC20智能合约
06-09
好的,以下是一个简单的ERC20智能合约示例: ```solidity pragma solidity ^0.8.0; contract ERC20Token { string public name; string public symbol; uint256 public totalSupply; mapping(address => uint...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值