首届Starcoin & Move黑客松——Starauction源码分析

Starauction是首届Starcoin & Move黑客松的一个参数项目,由Mars&Earth团队提交。

EIP-721的openzeppelin实现

这段时间总是与NFT打交道,大部分NFT都采用了EIP721标准,且均采用了Openzepplin的EIP721实现。前段时间详细看过Openzepplin的相关实现,但是偷懒了,没有整理成文档,导致后面的记忆总是不深刻,理解也不深刻。此次正好将其实现全部整理一下。

GnosisSafe - 合约结构分析

上篇文章简单分析Gnosis Safe中的部分业务逻辑,主要是链下签名与链上验证的逻辑,关于方法执行,Gas费用扣减等并未涉及到。因为主要是目前也暂时用不到那一块。这一篇文章主要是分析下GnosisSafe的合约结构

  • bixia1994
  • 发布于 2021-09-19
  • 阅读 ( 161 )
  • ( 15 )

2021Q3

一篇水文

  • bixia1994
  • 发布于 2021-09-12
  • 阅读 ( 198 )
  • ( 25 )

Genosis Safe

Genosis Safe简单来讲是一个多签钱包,它允许多个账户对同一笔交易进行签名,实现账户资金的安全管理。

  • bixia1994
  • 发布于 2021-09-11
  • 阅读 ( 276 )
  • ( 15 )

Move精髓&动手设计NFT协议(上篇)

手把手讲清Move的核心特性:1、Module&Struct&Function;2、Ability;3、Generic;

  • Starcoin
  • 发布于 2021-09-10
  • 阅读 ( 191 )
  • ( 5 )

Paradigm CTF 2021 比赛环境

搭建 Paradigm CTF 2021 比赛环境,从入门到放弃~

  • ripwu
  • 发布于 2021-09-03
  • 阅读 ( 189 )
  • ( 10 )

Hack Replay - SupDuck

最近的NFT异常的火热,上一篇文章中分析了Samczsun提出的HashMasks这一NFT,对EIP721进行了简单的了解。但是在后续的沟通中,发现对于NFT,其意义远远超过了冰冷的EIP721. 同时也发现,自己对于NFT的理解是非常浅薄的。故借此文章将NFT的一些简单的玩法梳理一下。但仍遵循我们的Hack Replay的传统,找到合约漏洞,给出可执行的POC。

  • bixia1994
  • 发布于 2021-09-02
  • 阅读 ( 445 )
  • ( 20 )

Paradigm CTF - Yield Aggregator

本题目是比较经典的重进入,本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用,判断外部调用是否可以被利用,是否满足三种外部调用模式,尝试利用它。

  • bixia1994
  • 发布于 2021-08-25
  • 阅读 ( 199 )
  • ( 15 )

Starcoin 黑客松决赛落幕,基于Move 语言的DeFi 生态初成

开发者是每条公链发展过程中重要的有生力量。

犹如以太坊,从2015年至今,已经为开发者举办了5届开发者大会DevCon,在开发者大会上,MetaMask、Uniswap、ENS等以太坊生态的佼佼者被发现,以...

Hack Replay - 荷兰拍卖

Samczsun最近发的雄文篇之二,网上有很多翻译版本的。如果你只想简单读一下Samczsun的文章,建议直接去读翻译版的。如果你想看看他到底在文章里说了什么,这篇文章可以给你提供具体的分析思路以及可运行的源代码!

  • bixia1994
  • 发布于 2021-08-22
  • 阅读 ( 303 )
  • ( 15 )

Hack Replay - Hashmask

很巧的是,在我写作这篇文章的时候,我注意到登链社区已经有人写了跟我一样的题材:给人惊吓的代码 可以对比参考者一起看看

  • bixia1994
  • 发布于 2021-08-21
  • 阅读 ( 285 )
  • ( 15 )

ABIEncoderV2

求推荐ABIEncoderV2的相关材料,谢谢

  • bixia1994
  • 发布于 2021-08-20
  • 阅读 ( 245 )
  • ( 10 )

Paradigm CTF - JOP

本题的核心思想跟之前做过的一道题目:Consensys CTF-02 栈溢出重定向利用的核心思想一致,即找到合约中的一个入口函数,通过该函数可以手动的构造一个栈。在手动构造的栈中,按照函数调用的顺序,将所需要的参数依次放入手动构造的栈里,然后依次调用所需的函数。最后找到一个出口,一般是一个jump Destination,结束调用。

  • bixia1994
  • 发布于 2021-08-15
  • 阅读 ( 246 )
  • ( 10 )

Hack Replay - Fei Protocol

Fei protocol是一个稳定币项目,这篇文章主要是Fei Protocol在合约编写中的一个漏洞分析,由于该漏洞发现的早,并未部署在主网上,故没有造成任何损失。

  • bixia1994
  • 发布于 2021-08-14
  • 阅读 ( 220 )
  • ( 10 )

Paradigm CTF- BabyCrypto

前段时间跟行业内人士聊天的时候,聊到了一个有趣的话题,即以太坊中私钥,公钥和地址分别是什么关系?以及ECDSA是如何工作的?

  • bixia1994
  • 发布于 2021-08-05
  • 阅读 ( 334 )
  • ( 10 )

合约升级模式-以compound为例

compound到底是怎样实现合约升级的,以及与openzepplin的合约升级对比,有什么优势

  • bixia1994
  • 发布于 2021-08-01
  • 阅读 ( 458 )
  • ( 25 )

Paradigm CTF-Market

合约中储存与计算分离的思路有什么风险呢?

  • bixia1994
  • 发布于 2021-07-29
  • 阅读 ( 274 )
  • ( 19 )

Compound 从白皮书看业务逻辑

Compound 从白皮书看业务逻辑

  • bixia1994
  • 发布于 2021-07-26
  • 阅读 ( 851 )
  • ( 39 )

Paradigm CTF-回文子串

如何更好的节省Gas费用呢?本文提到了5种方法

  • bixia1994
  • 发布于 2021-07-23
  • 阅读 ( 227 )
  • ( 10 )