yekong 的文章 - 登链社区

一键转载

写文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

交易重放+管理漏洞—2000万枚OP被盗事件分析

2022年6月9日消息，据Optimism与加密货币做市商 Wintermute 透露，2000万个Optimism代币被黑客盗取。

漏洞分析区块链安全

SharkTeam 更新于2022-06-10 21:54 阅读(3035) 点赞(1) ( 15 )

提案攻击——黑客的新潮流

基于 DAO提案的攻击也成为了黑客的“新潮流”。前有Beanstalk Farms被“恶意提案+闪电贷”攻击，后有Fortress Loans被“恶意提案+预言机操控”攻击。通过对这两个事件的分析总结下DAO治理的一些安全考量

DAO治理闪电贷攻击预言机操控提案攻击智能合约安全

jianghai 更新于2022-06-06 08:03 阅读(3272) 点赞(4) ( 37 )

HackerDao攻击分析+复现

攻击者利用token合约自身的转账手续费的漏洞，结合dex的skim函数构造出dex LP的价格差，进而产生套利空间，将dex LP里面的WBNB给套走，最终实现170+BNB的利润

安全事件分析

jusonalien 更新于2022-05-26 11:44 阅读(2783) 点赞(2) ( 18 )

SharkTeam系列课程—NFT&GameFi开发与安全

SharkTeam系列课程—NFT&GameFi开发与安全

区块链安全

SharkTeam 更新于2022-05-24 22:30 阅读(3206) 点赞(3) ( 3 )

Uniswap V2 源码学习 (四). 签名和路由

上次我们在研究 router合约的时候, 有一个 removeLiquidityWithPermit 函数, 今天讲讲它和 Pair 的permit方法

Uniswap V2 Uniswap 交易

tonyh 更新于2022-05-07 21:38 阅读(5619) 点赞(4) ( 36 )

LayerZero跨链协议入门教程

在本教程中，我们将使用 LayerZero 建立一个简单的跨链消息转账合约，并使用默认的UA配置，发送一个跨链消息。

LayerZero 跨链

翻译小组更新于2022-04-29 19:01 阅读(6556) 点赞(4) ( 91 )

区块链学习/面试整理，区块链就业行情分析。

学习整理的合约开发的资料和一些面试可能问到的项目等。

学习资源

adeceitz 更新于2022-04-24 18:19 阅读(4574) 点赞(19) ( 174 )

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品，然而我们发现，其售卖数字藏品的合约存在非常严重的漏洞。攻击者（“科学家”）可以通过漏洞无成本铸造藏品然后出售获利。

漏洞的成因在于对白名单用户的签名校验有安...

区块链安全

BlockSec 更新于2022-04-21 12:35 阅读(2190) 点赞(1) ( 9 )

深入Defi系列之LayerZero

LayerZero是一套全链互操作协议（Omnichain Interoperability protocol），所谓的全链互操作有两个特性：1、全链，不仅仅是EVM链，除了EVM链之外还有BTC这种UTXO链，Sonala这种非EVM链。2、互操作，代币的跨链仅仅是互操作的一种，在A链进行抵押然后在B链进行借贷也是一种互操作。

LayerZero DeFi

Deep Defi 更新于2022-04-16 21:45 阅读(3826) 点赞(3) ( 11 )

以太坊合约 ABI 和 EVM 字节码

本文从理论和命令行实践解释以太坊合约 ABI 和 EVM 字节码

ABI EVM

影无双更新于2022-04-12 15:01 阅读(7353) 点赞(3) ( 134 )