时间:2024-02-14|浏览:310
虽然最近推出的
实验性非官方 ERC-404 代币标准
已在以太坊网络中迅速传播,但其匆忙的开发现在可能会适得其反。
以 Pandora 为代表的 ERC-404 代币在过去一周席卷了以太坊,在短短几天内市值就达到了惊人的 3 亿美元以上。交易者最初对 ERC-404 代币的疯狂程度如此之高,甚至导致了
Gas 费用的
飙升。
然而,自从最初的兴奋浪潮以来,一位被称为“退出”的开发人员
发现了
新标准中的潜在漏洞。虽然 ERC-404 旨在结合 ERC-721 和 ERC-20 代币的功能,但据称这两个标准之间共享的功能出现了问题。
ERC404 席卷了 X。许多人指责它滥用了 ERC 标签,这是理所当然的,但让我们花点时间讨论它的另一个方面:可组合性。
安全吗?
1/ pic.twitter.com/Oyj1Zs3gMa
— 退出 (,) (@0xQuit) 2024 年 2 月 8 日
特别是,“quit”指出,ERC-404 合约的
TransferFrom
函数可能在使用两种代币类型的共享保管库的应用程序(例如托管交换或借贷协议)中设置不当。这带来了这样的风险:用户可能请求提取与 ERC-721 代币 ID 相同的 ERC-20 代币,从而导致协议将该请求解释为 NFT 传输。开发商指出:
“
如果 ERC-404 继续流行,我完全希望在某个时候能够看到这种漏洞
。”
为了解决这些问题,“quit”和其他几位开发人员提出了一种新的代币标准,称为 DN-404
,
尽管应该指出的是,这也是非官方的和实验性的。 DN 代表“可分割的 NFT”,也寻求成为 ERC-20/721 代币的混合体,但对 ERC-404
TransferFrom
问题进行了更彻底的考虑和解决。
据其创建者称,DN404 的设计方式从一开始就将 ERC721 和 ERC20 功能分开,尽管它们仍然是连接的。这意味着两种类型的数字代币都可以独立工作,但共享相同的底层“404”系统,从而有助于避免共享功能的问题。
值得注意的是,DN-404 背后的开发人员选择不通过推出自己的代币来从新标准中获利。相反,他们在 GitHub 上发布了合约,允许任何人创建 DN-404 代币。他们还发布了免责声明,警告称虽然该合约是为了纠正ERC-404的缺陷而设计的,但尚未经过正式审核,请谨慎使用,从而免除他们对任何潜在损失的责任。
不出所料,ERC-404 团队对潜在安全漏洞指控的反应并不热情。报告
显示
ERC-404 的创建者和 DN-404 的开发者之间关系紧张。 ERC-404 团队认为“退出”滥用了该标准,从而引入了漏洞,并表示他们已经在审查解决该问题的更成熟的标准迭代。
用戶喜愛的交易所
已有账号登陆后会弹出下载