资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
智能合约与ERC20代币的独立审计:现状与未来
在智能合约和ERC20代币的世界中,独立审计本应成为常态。然而,迄今为止,这一目标尚未完全实现,但诸如Quantstamp等公司正致力于在这一领域产生积极影响。该公司最近对币安(Binance)的ERC20代币进行了安全审计,结果并未发现任何实质性问题。
独立审计的缺失与挑战
目前,交易所、智能合约和ERC20代币的独立审计存在明显不足。尽管以太坊的代币标准令人印象深刻且富有吸引力,但某些问题仍有可能出现。特别是近期ERC20代币智能合约中出现的问题,导致代币供应量大幅膨胀,引发了业内的广泛讨论和担忧。
Quantstamp的积极影响
正是在这样的背景下,Quantstamp等公司未来将发挥积极作用。该公司专注于智能合约的安全审计工作。尽管目前似乎很少有项目聘请此类公司进行代码审计,但币安却是一个例外。作为全球最大的加密货币交易所之一,币安已认识到进行适当审计的日益重要性,尤其是在涉及ERC20代币时。
因此,Quantstamp协助币安对其所有上市的ERC20代币进行了审计。审计的重点在于确定这些代币是否受到batchOverflow和proxyOverflow零日漏洞的影响。幸运的是,Quantstamp的审计结果显示,币安支持的代币目前均未受到损害。这证实了并非所有ERC20代币都完全相同,但令人欣慰的是,损害仅限于少数代币,而非大多数ERC20代币。
币安的积极举措
币安的这一积极举措值得称赞。中心化交易所对其客户负有责任,确保所有资金安全,且漏洞无法被利用。迄今为止,币安是唯一一家寻求独立第三方审计的交易所,但我们希望未来其他交易平台也能效仿其做法。毕竟,在当今时代,安全审计是任何中心化交易平台的基本要求。
Quantstamp的审计方法
Quantstamp首席执行官指出,该公司采用了手动和自动相结合的审计程序,对币安上市的所有ERC20代币进行了审查。这些代币均未受到上述两种漏洞的影响,但未来仍需密切关注该交易所新增的任何代币。由于这些大规模漏洞近期才被发现,目前尚无法确定有多少代币可能受到影响。
