什麼是ERC404?
與其他代幣類似,ERC404 是部署在以太坊區塊鏈上的一組智能合約。它們將可替代和不可替代代幣的功能無縫合並在一個框架內。具體來說,ERC404 合約有助於以預定比例同時創建 NFT 和可替代代幣。
鑑於 ERC404 的實驗性質和缺乏正式審核,用戶需要謹慎對待與 ERC404 的交互。作為一個新生標準,ERC404 尚未被提議作為正式的以太坊改進提案(EIP)。
ERC404 代幣如何運作?
ERC404 代幣的作用是增強 NFT 的流動性。每個擁有代幣的用戶也同時擁有一個 NFT,反之亦然。
當用戶購買 1 個代幣時,他們會自動收到一個 NFT。同樣,如果他們獲得 NFT,他們也會獲得 1 個代幣。
每當用戶出售代幣或 NFT 時,相應的 NFT 或代幣就會被銷燬。
在將代幣轉移給其他用戶的過程中,發送者的 NFT 會被燒燬,而接收者會獲得新的 NFT。相反,當 NFT 被轉移時,相關的代幣也會被轉移。
然而,如果用戶擁有分數代幣,但沒有足夠的數量來鑄造新的 NFT,則不會創建新的 NFT。
頂級優秀 ERC404 項目
ERC404領域的一個著名項目是Pandora ,其市值超過2.46億美元。 Anon、DeFrogs 等值得注意的項目受到高度重視。
最近與 ERC404 相關的黑客事件
由於其新穎性和實驗性,ERC404 代幣尚未實現標準化,因此存在重大風險。實施該協議的項目容易受到高風險的影響。
ERC404 Loogn代表了 ERC404 協議的高級迭代,在幣安智能鏈(BSC)網絡上運行。
2月15日,該項目遭遇黑客攻擊,造成160萬美元損失。有關交易的詳細信息可以在交易詳情中找到
與此事件相關的易受攻擊的合約位於易受攻擊的合約
該合約包含一種方法,允許用戶將其 NFT 轉移到合約中,然後合約將其兌換為 ERC20 代幣。
該合約有一個方法,允許用戶將其 NFT 轉移到合約中,合約將轉回 ERC20 代幣。
一個根本性的漏洞源於合約無法驗證 _amount 參數是否為零。因此,調用者可以將零 NFT 轉移到合約中並因此收到 ERC20 代幣,從而利用此缺陷獲利。