ERC-20

ERC20 智能合约开发常见问题

本篇是关于Node.js脚本管理ERC20桥的一个教程。

本文深入解析了ERC-20标准，这是以太坊区块链上用于创建和管理代币的核心标准。文章详细介绍了ERC-20标准的主要功能、关键函数及其实现方式，同时探讨了在代币开发中可能遇到的挑战和安全问题

ERC20协议的一些思考

Compound 中文白皮书

我们设计一个实现基本代币和余额接口的模块，代币可以在不同地址下的余额之间铸造和转移。

模仿ERC20写的代币合约

代币锁仓后逐步释放的ERC20智能合约实践

为什么会有ERC1363标准？我们知道，ERC20是用于在以太坊区块链上创建和管理代币的流行标准。它定义了一组函数和事件，用于转账、批准和查询代币余额。虽然ERC20标准已经成功用于创建各种代币，但它也存在一些已知的缺点和漏洞，这些漏洞被黑客利用，盗取了很多代币，让项目损失惨重。

本文简要探讨了Permit功能的双重性质：它在降低高gas费的情况下满足用户需求的同时，也为钓鱼攻击提供了可能。文章将分析Permit2签名钓鱼攻击的发生方式，揭示攻击者如何通过伪造签名获利，并介绍了识别Permit签名的方法和技巧，帮助用户规避潜在风险。

ERC20 标准的核心是指定了代币合约应实现的一组函数和事件，但它并没有规定这些函数应如何处理故障。 例如， transfer 和 transferFrom 函数用于在帐户之间移动代币，传统上返回指示成功或失败的布尔值。然而，并非所有实现都严格遵守此模式。 有些人可能会选择在失败时恢复（即抛出错误并

本篇教程使用Aptos-Cli V0.3.1进行开发。

最近审计中几次遇到了WETH的transferFrom，类似如上的代码，大家觉得这个代码会有问题吗？

——答案揭晓。 该代码在主网上运行不会有什么问题。但是在Arbitrum, Blast等l2上就会revert。