慢霧餘弦:ERC404 還不是成熟的標準,需注意新機制帶來的新風險
ChainCatcher 消息,慢霧創始人餘弦在社交平台發表其對 ERC404 代碼的看法。餘弦表示:"假設這是一枚硬幣,正面是 FT,背面是 NFT,你在交易 FT 時,硬幣的另一面(NFT)稀有度無差別地給了出去 _owned[from].pop()。或者,FT 數量稍微小於一個整數,也會燒掉一個 NFT,比如本來你的 FT 是 3,對應有 3 個 NFT,由於 FT...所以 ERC404 還搞了個白名單 whitelist 機制來讓一些 pairs/routers 等不必頻繁折騰 NFT,處理好 FT 交易即可,反正帳都在合約裡,消失不了。最後是可能消失的 owner,如果 revokeOwnership 執行後,後續 whitelist 機制也就不會再更新了。新機制肯定會帶來新的安全風險,如果一個協議沒處理好 ERC404 這種硬幣雙面機制就可能帶來意想不到的後果。還有需要注意的是,ERC404 還不是個成熟的標準,我隨便看了幾個項目的合約代碼,多少會有一些改造,所以這也是可能的風險,差異導致的安全風險。"