Kann ein intelligenter Vertrag die Token eines anderen Vertrags übertragen (stehlen)? [Duplikat]

Question

Kann ein intelligenter Vertrag die Token eines anderen Vertrags übertragen (stehlen)? [Duplikat]

erc-20
Token
Finanzen
Sicherheit
Benutzersicherheit
Vertragsaufruf

Jaspis Citi

Nehmen wir an, ich habe eine ETH-Adresse und dieselbe Adresse enthält AAA-, BBB- und CCC-Token. Jedes Token-Symbol wird von einem anderen Vertrag verwaltet (jeder Vertrag wurde von einer anderen Person/Organisation mit unterschiedlichen privaten Schlüsseln erstellt). Allerdings wurde bei jedem Vertrag (zB ICO Sale/Airdrop/Rewards/Referral/Gewinnanteile) die gleiche ETH-Adresse „registriert“.

Kann ein betrügerischer Vertrag dem anderen Token stehlen? Nehmen wir zum Beispiel an, der CCC-Vertrag enthält bösartigen Code, der AAA- und BBB-Token übertragen (stehlen) könnte, weil der Eigentümer der ETH-Adresse dazu verleitet wurde, die öffentliche ETH-Adresse beim CCC-Vertrag zu „registrieren“ (Betrug). Ist das möglich oder kann jeder Vertrag nur auf seine eigenen Token zugreifen?

Folgefrage (falls ich mehrere Fragen stellen darf):

Wenn es möglich ist, sollte ein unerfahrener Nicht-Entwickler alle Formen von Vertragsaufrufen vollständig vermeiden oder gibt es einen relativ einfachen Weg, um festzustellen, was ein Vertrag in Bezug auf Ihre anderen Token/ETH tun kann und was nicht?
Wenn dies nicht möglich ist (jeder Kontrakt kann nur seine eigenen Token kontrollieren), wie handeln (übertragen) dezentrale Börsen Token, die sie nicht besitzen?

Antworten (1)

Kann ein intelligenter Vertrag die Token eines anderen Vertrags übertragen (stehlen)? [Duplikat]

supakaity · Answer 1

Die einfache Antwort ist "Nein"

Die kompliziertere Antwort ist, dass, wenn Ihr Vertrag „ein Token“ erhält, dieser Token nicht wirklich in Ihren Vertrag eingefügt wird. Das Token befindet sich weiterhin im ausstellenden Vertrag. Ihr Vertrag erhält einfach die Kontrolle über das Token aus dem ausstellenden Vertrag.

Dies bedeutet, dass Ihr Vertrag dem ausstellenden Vertrag vorschreiben kann, dass er diesen Token übertragen oder anderweitig so behandeln soll, wie Sie es anordnen.

Die Bestimmung der Erlaubnis Ihres Vertrags zur Durchführung dieser Aktionen liegt vollständig beim ausstellenden Vertrag, basierend auf den darin codierten Regeln.

Dezentraler Austausch

Die meisten Börsen nutzen die Fähigkeit eines Vertrags, die Befugnis zur Kontrolle eines Teils Ihrer Token an einen Dritten zu delegieren.

Dies wird im ERC20-Standard durch den approve/ transferFrom-Mechanismus erreicht.

Kann ein intelligenter Vertrag die Token eines anderen Vertrags übertragen (stehlen)? [Duplikat]

Jaspis Citi

Antworten (1)

supakaity

Die einfache Antwort ist "Nein"

Dezentraler Austausch

ERC20-Übergabe - Anrufer erwartet Rücksendung, aber keine geliefert - was passiert?

Wie passen Token-Transfers, die dazugehörigen Token-Contract-Transaktionen und ERC20-Token-Txns zusammen?

Das Senden von OMG-Token schlägt mit Bad Instruction fehl

Kann ein Smart Contract das ERC20-Token, das er besitzt, beim Auslösen an eine andere Adresse senden?

ERC20-Token von MyEtherwallet

msg.sender vs. tx.origin auf ERC-20-Token-Vertrag

So rufen Sie den Multisend-Vertrag auf

Aufrufen eines Ethereum-TokenERC20-Vertrags vom Terminal: Übertragen Sie Ether oder Token auf eine private Ethereum-Blockchain

Wie kann ich mit Solidity ERC20-Token von der aktuellen Adresse auf eine andere übertragen?

Transaktionsgebühren auf Smart Contract Token als Treuepunkte