这一课我们聊聊【Defi借贷杠杆】。
为什么需要审计,如何开始审计和以及常见合约错误。
Ethernaut 题库闯关 第 2 关题解。
Ethernaut 题库闯关第一题解决方案。
Ethernaut 智能合约安全闯关
2022 年 8 月 3 日,Solana 公链上发生大规模盗币事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币。
通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单,当USD数量变动较大时EGDToken数量跟着变动,使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。
以太坊智能合约是极为灵活的。它能够存储超过非常大量的虚拟货币(超过十亿美元),并且根据先前部署的智能合约运行不可修改的代码。
这一课我们聊聊【Defi借贷】。
本次我们将带大家了解智能合约中一个经常被用到的东西——随机数。 智能合约的开发中常常会用到随机数,例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机数获取有两种:使用区块变量生成随机数,使用预言机来生成随机数。
2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币
可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞,黑客是如何搞到63.9万的USDT的呢?
本次,我们来讲一讲运用delegatecall函数时更复杂的合约漏洞案例。
在可重入攻击中,恶意合约在被攻击合约的第一个函数执行完成前在再次调用合约,这可能导致函数调用与预期行为不一致。
在之前的内容中,学习到了storage中是使用插槽存储数据的。而delegatecall函数有个有趣的特点:当使用 delegatecall 函数进行外部调用涉及到 storage 变量的修改时是根据插槽位置来修改的而不是变量名。
HACK Reply XCarnival
这次我们将了解如何访问合约中的私有数据(private 数据)。
智能合约安全——重入漏洞
Matrix Market 是一个 NFT 市场,允许买家创建、列出和购买 NFT,构建者只需几步点击即可快速提升其定制的 NFT。
通过此次攻击来看,虽然openzeppelin官方的代理模式中声明了多种存储冲突的模式,但当多种逻辑组合在一起时,也会发生意外的存储冲突
扫一扫 - 使用登链小程序
41 篇文章,408 学分
75 篇文章,301 学分
30 篇文章,255 学分
11 篇文章,171 学分
158 篇文章,165 学分