Daftar periksa integrasi token

Ikuti daftar periksa ini saat berinteraksi dengan token arbitrer. Pastikan Anda memahami risiko yang terkait dengan setiap item, dan berikan alasan untuk setiap pengecualian terhadap aturan ini.

Untuk kenyamanan, semua utilitas (opens in a new tab) Slither dapat dijalankan langsung pada alamat token, seperti:

Tutorial menggunakan Slither

slither-check-erc 0xdac17f958d2ee523a2206206994597c13d831ec7 TetherToken

Untuk mengikuti daftar periksa ini, Anda akan memerlukan keluaran dari Slither ini untuk token tersebut:

- slither-check-erc [target] [contractName] [optional: --erc ERC_NUMBER]
- slither [target] --print human-summary
- slither [target] --print contract-summary
- slither-prop . --contract ContractName # requires configuration, and use of Echidna and Manticore # memerlukan konfigurasi, dan penggunaan Echidna dan Manticore

Pertimbangan umum

• Kontrak memiliki tinjauan keamanan. Hindari berinteraksi dengan kontrak yang tidak memiliki tinjauan keamanan. Periksa durasi penilaian (alias "tingkat upaya"), reputasi perusahaan keamanan, serta jumlah dan tingkat keparahan temuan.
• Anda telah menghubungi pengembang. Anda mungkin perlu memperingatkan tim mereka tentang suatu insiden. Cari kontak yang sesuai di blockchain-security-contacts (opens in a new tab).
• Mereka memiliki milis keamanan untuk pengumuman penting. Tim mereka harus memberi tahu pengguna (seperti Anda!) ketika masalah kritis ditemukan atau ketika peningkatan terjadi.

Kesesuaian ERC

Slither menyertakan utilitas, slither-check-erc (opens in a new tab), yang meninjau kesesuaian token dengan banyak standar ERC terkait. Gunakan slither-check-erc untuk meninjau bahwa:

• Transfer dan transferFrom mengembalikan boolean. Beberapa token tidak mengembalikan boolean pada fungsi-fungsi ini. Akibatnya, pemanggilannya di dalam kontrak mungkin gagal.
• Fungsi name, decimals, dan symbol ada jika digunakan. Fungsi-fungsi ini bersifat opsional dalam standar ERC20 dan mungkin tidak ada.
• Decimals mengembalikan uint8. Beberapa token secara tidak benar mengembalikan uint256. Jika ini masalahnya, pastikan nilai yang dikembalikan di bawah 255.
• Token memitigasi kondisi balapan ERC20 (opens in a new tab) yang diketahui. Standar ERC20 memiliki kondisi balapan ERC20 yang diketahui yang harus dimitigasi untuk mencegah penyerang mencuri token.
• Token tersebut bukan token ERC777 dan tidak memiliki pemanggilan fungsi eksternal di transfer dan transferFrom. Pemanggilan eksternal dalam fungsi transfer dapat menyebabkan masuk kembali (reentrancy).

Slither menyertakan utilitas, slither-prop (opens in a new tab), yang menghasilkan pengujian unit dan properti keamanan yang dapat menemukan banyak kelemahan ERC yang umum. Gunakan slither-prop untuk meninjau bahwa:

• Kontrak melewati semua pengujian unit dan properti keamanan dari slither-prop. Jalankan pengujian unit yang dihasilkan, lalu periksa propertinya dengan Echidna (opens in a new tab) dan Manticore (opens in a new tab).

Terakhir, ada karakteristik tertentu yang sulit diidentifikasi secara otomatis. Tinjau kondisi-kondisi ini secara manual:

• Transfer dan transferFrom seharusnya tidak memungut biaya. Token deflasi dapat menyebabkan perilaku yang tidak terduga.
• Potensi bunga yang diperoleh dari token diperhitungkan. Beberapa token mendistribusikan bunga kepada pemegang token. Bunga ini mungkin terjebak di dalam kontrak jika tidak diperhitungkan.

Komposisi kontrak

• Kontrak menghindari kompleksitas yang tidak perlu. Token harus berupa kontrak yang sederhana; token dengan kode yang kompleks memerlukan standar tinjauan yang lebih tinggi. Gunakan human-summary printer (opens in a new tab) dari Slither untuk mengidentifikasi kode yang kompleks.
• Kontrak menggunakan SafeMath. Kontrak yang tidak menggunakan SafeMath memerlukan standar tinjauan yang lebih tinggi. Periksa kontrak secara manual untuk penggunaan SafeMath.
• Kontrak hanya memiliki sedikit fungsi yang tidak terkait dengan token. Fungsi yang tidak terkait dengan token meningkatkan kemungkinan terjadinya masalah dalam kontrak. Gunakan contract-summary printer (opens in a new tab) dari Slither untuk meninjau secara luas kode yang digunakan dalam kontrak.
• Token hanya memiliki satu alamat. Token dengan beberapa titik masuk untuk pembaruan saldo dapat merusak pembukuan internal berdasarkan alamat (misalnya, balances[token_address][msg.sender] mungkin tidak mencerminkan saldo yang sebenarnya).

Hak istimewa pemilik

• Token tidak dapat ditingkatkan (upgradeable). Kontrak yang dapat ditingkatkan mungkin mengubah aturannya seiring waktu. Gunakan human-summary printer (opens in a new tab) dari Slither untuk menentukan apakah kontrak dapat ditingkatkan.
• Pemilik memiliki kemampuan mint yang terbatas. Pemilik yang berniat jahat atau disusupi dapat menyalahgunakan kemampuan mint. Gunakan human-summary printer (opens in a new tab) dari Slither untuk meninjau kemampuan mint, dan pertimbangkan untuk meninjau kode secara manual.
• Token tidak dapat dijeda (pausable). Pemilik yang berniat jahat atau disusupi dapat menjebak kontrak yang bergantung pada token yang dapat dijeda. Identifikasi kode yang dapat dijeda secara manual.
• Pemilik tidak dapat memasukkan kontrak ke daftar hitam (blacklist). Pemilik yang berniat jahat atau disusupi dapat menjebak kontrak yang bergantung pada token dengan daftar hitam. Identifikasi fitur daftar hitam secara manual.
• Tim di balik token diketahui dan dapat dimintai pertanggungjawaban atas penyalahgunaan. Kontrak dengan tim pengembangan anonim, atau yang berada di tempat perlindungan hukum harus memerlukan standar tinjauan yang lebih tinggi.

Kelangkaan token

Tinjauan untuk masalah kelangkaan token memerlukan tinjauan manual. Periksa kondisi-kondisi berikut:

• Tidak ada pengguna yang memiliki sebagian besar pasokan. Jika beberapa pengguna memiliki sebagian besar token, mereka dapat memengaruhi operasi berdasarkan pembagian token.
• Total pasokan mencukupi. Token dengan total pasokan yang rendah dapat dengan mudah dimanipulasi.
• Token berada di lebih dari beberapa bursa. Jika semua token berada di satu bursa, peretasan pada bursa tersebut dapat membahayakan kontrak yang bergantung pada token tersebut.
• Pengguna memahami risiko terkait dana besar atau pinjaman kilat (flash loan). Kontrak yang bergantung pada saldo token harus mempertimbangkan dengan cermat penyerang dengan dana besar atau serangan melalui pinjaman kilat.
• Token tidak mengizinkan flash minting. Flash minting dapat menyebabkan ayunan substansial dalam saldo dan total pasokan, yang memerlukan pemeriksaan overflow yang ketat dan komprehensif dalam operasi token.

Pembaruan terakhir halaman: 21 Oktober 2025

p (opens in a new tab)

n (opens in a new tab)

s (opens in a new tab)

+1

Lihat kontributor