THORChain的背景知识THORChain是一个跨链桥。先后被攻击了三次,这里解析第三次。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
Sentiment的背景知识不足额抵押Sentiment特点就一句话不足额抵押。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
Platypus是雪崩链的稳定币交易所,为了解决流动性问题,增加了借贷功能,也因此出了bug。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
Sushiswap因为自己对输入的验证马虎大意,让可怜的客户为自己买了单。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
接上篇gas优化1defi上有一类很火的项目,就是借贷,如Aave,Compound。用户任何一个简单的操作,合约都要进行各种if判断,比如:是否已经计算过利息上次更新的区块是否就是当前区块你的总额度是否透支很多逻辑的执行,都需要多个条件,这里的代码需要考虑gas吗?上篇的lo
在web2,只要功能实现了,代码写的好不好,最终用户是无法知道的。但是合约程序员就没这么幸福,代码写的不够,gas可能就非常高,导致的结果就是用户要多花钱。谁调用谁花钱,谁花钱谁知道。既然gas代表着明晃晃的钱,那我们就研究下怎么才能少花钱。本文用到的代码完整版:https://github
说在前面的话:Dao治理是个常见的需求,openzeppelin帮我们实现了这个功能。功能一点都不复杂,就是第一次接触会感觉涉及的文件有点多。没关系,多看这篇文章两次就记住了。参考第三部分的代码,就可以实现功能,为了流畅度,一些需要深究的地方,我放在了《补充》这个环节一测试环境fo