慢雾创始人：ERC404还不是个成熟的标准，需注意其新的安全风险

深潮 TechFlow 消息，慢雾创始人余弦在X发表其对ERC404代码的看法。

余弦表示：“假设这是一枚硬币，正面是FT，背面是 NFT，你在交易FT时，硬币的另一面（NFT）稀有度无差别地给了出去 _owned[from].pop()。或者，FT数量稍微小于一个整数，也会烧掉一个NFT，比如本来你的FT是3，对应有3个NFT，由于FT…所以ERC404还搞了个白名单whitelist机制来让一些pairs/routers等不必频繁折腾NFT，处理好FT交易即可，反正账都在合约里，消失不了。最后是可能消失的owner，如果revokeOwnership执行后，后续whitelist机制也就不会再更新了。新机制肯定会带来新的安全风险，如果一个协议没处理好ERC404这种硬币双面机制就可能带来意想不到的后果。还有需要注意的是，ERC404还不是个成熟的标准，我随便看了几个项目的合约代码，多少会有一些改造，所以这也是可能的风险，差异导致的安全风险。”