TechFlow, selon Yu Xian, fondateur de SlowMist, qui a partagé sur X ses réflexions concernant le code ERC404.
Yu Xian a déclaré : « Supposons que cette pièce soit une pièce de monnaie dont la face représente un jeton fongible (FT) et la pile un jeton non fongible (NFT). Lorsque vous échangez des FT, l'autre côté de la pièce (le NFT) est transféré sans distinction de rareté _owned[from].pop(). Par ailleurs, même si la quantité de vos FT diminue légèrement en dessous d’un nombre entier, un NFT sera brûlé. Par exemple, initialement, vous possédiez 3 FT associés à 3 NFT ; mais suite à une transaction impliquant des FT… C’est pourquoi ERC404 introduit un mécanisme de liste blanche (whitelist), permettant à certains pairs ou routeurs de ne pas avoir à gérer fréquemment les NFT, et de simplement traiter les transactions de FT. Après tout, tous les soldes sont conservés dans le contrat et ne peuvent pas disparaître. Ce qui pourrait toutefois disparaître, c’est le propriétaire (owner), notamment si la fonction revokeOwnership est exécutée, auquel cas le mécanisme de whitelist ne pourra plus être mis à jour par la suite. De nouveaux mécanismes entraînent inévitablement de nouveaux risques de sécurité. Si un protocole ne gère pas correctement ce mécanisme "pièce à deux faces" d'ERC404, des conséquences imprévues peuvent survenir. Il convient également de noter qu’ERC404 n’est pas encore une norme stabilisée. J’ai examiné rapidement les codes de quelques projets, et chacun apporte des modifications plus ou moins importantes, ce qui constitue aussi un risque potentiel : des différences pouvant engendrer des vulnérabilités de sécurité. »




