寻找代理合约真地址的一种方法
逆向 EVM - 解析原始Calldata数据
智能合约是所有可编程区块链(如以太坊上)的一个重要组成部分。通过确保事情按照预定的规则运行,智能合约强制执行秩序。没有智能合约,就没有加密代币、NFT,也没有DApps。
如何使用 ethers.js 监听待处理交易(pending transaction)
学习整理的合约开发的资料和一些面试可能问到的项目等。
如何解析uniswap v3下的muticall的data数据
这个漏洞我在2022年02月23日已经在这里发布过,由于内容比较敏感,发布后没多久就将文件的主要内容都删除了。然而,这个漏洞还是被利用了,March-15-2022 06:28:40 PM +8 UTC,Hundred Finance遭受攻击,黑客获利2363 ETH。Hundred Finance代码源自Compound,文中有在rinkeby上模拟攻击的交易,可以自行核对时间。
今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在Compound和Cream中也存在。
一个实操案例,演示如何通过Multicall分组调用的方式更快的从以太坊的DeFi协议获取数据。