ERC20

为什么会有ERC1363标准？我们知道，ERC20是用于在以太坊区块链上创建和管理代币的流行标准。它定义了一组函数和事件，用于转账、批准和查询代币余额。虽然ERC20标准已经成功用于创建各种代币，但它也存在一些已知的缺点和漏洞，这些漏洞被黑客利用，盗取了很多代币，让项目损失惨重。

本文简要探讨了Permit功能的双重性质：它在降低高gas费的情况下满足用户需求的同时，也为钓鱼攻击提供了可能。文章将分析Permit2签名钓鱼攻击的发生方式，揭示攻击者如何通过伪造签名获利，并介绍了识别Permit签名的方法和技巧，帮助用户规避潜在风险。

ERC20 标准的核心是指定了代币合约应实现的一组函数和事件，但它并没有规定这些函数应如何处理故障。 例如， transfer 和 transferFrom 函数用于在帐户之间移动代币，传统上返回指示成功或失败的布尔值。然而，并非所有实现都严格遵守此模式。 有些人可能会选择在失败时恢复（即抛出错误并

本篇教程使用Aptos-Cli V0.3.1进行开发。

最近审计中几次遇到了WETH的transferFrom，类似如上的代码，大家觉得这个代码会有问题吗？

——答案揭晓。 该代码在主网上运行不会有什么问题。但是在Arbitrum, Blast等l2上就会revert。

为了使用在 Layer1 和 Layer2 之间移动的 SUDT 通证，您需要部署 ERC20 代理合约来与它们交互。这个特殊的 solidity 智能合约是由 Nervos 团队准备的，允许 EVM 与 Nervos 上的 SUDT 通证交互。

Web3学习之使用Foundry开发部署和开源ERC20合约Foundry是一个用于以太坊应用程序开发的快速、可移植和模块化的工具包，用Rust编写。Foundry由以下部分组成：Forge：以太坊测试框架（类似于Truffle、Hardhat和DappTools）。Cast：与EVM智

绝对初学者友好的课程，用于开始使用web3、设置开发环境和构建最初的DAPP。

由于 transferFrom 未对传入的参数进行校验，若 from 和 to 为同一地址时，会产生两种截然不同的反应

使用Foundry部署和开源合约erc20

参考：openzepplin的ERC20FlashMintERC3156是整个FlashLoan的标准，FlashMint只是其中一个特例。FlashLoan主要的可能漏洞是：1、通过在flashloan借贷内部质押（deposit）之类的，来替代repay，达到攻击目的2、通过

Inco Network和Circle Research发布共同撰写的机密ERC20白皮书。机密ERC20框架将标准ERC-20代币转换为机密包装版本，以掩盖余额和交易金额，为用户提供额外的隐私保护，同时保持合规控制。

一个相对完整的ERC20代币合约

6月10号，ICP League 联合社区开发者举办了第三期的开发者电话会，邀请了 DFinance 项目的开发者共同探讨了如何在 DFINITY 上发行代币，以及类似 ERC-20 代币标准的设计思路。

基于 Scaffold-Eth 的 Token 自动售卖机