币界网报道:北京链安链上安全态势感知系统发现,此前我们披露过的第三方ERC20合约发布平台暗留增发后门的案例再次出现。此类平台根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额一定比例的Token并将其转移至指定地址。 北京链安安全专家Zer0Man表示,从最新的这起事件来看,相关地址至少已经收到五款Token被暗中增发的代币。Zer0Man进一步指出,由于近期火爆的Uniswap大大降低此前的Token在交易所上币成本,使得更多Token基于Uniswap机制进行交易。但是这个过程中,大量Token发布合约缺少安全审计过程,甚至包括YAM这样的热门项目都出现安全问题。与此同时,一些项目方更通过开发过程完全黑盒的一键发币平台发行Token,进一步加剧了相关安全隐患。在这里,我们再次提醒项目方和投资者,请关注相关代币合约的安全性,正式交易前请交由专业安全机构进行安全审计。