本文分析了Damn Vulnerable DeFi V4第5题The Rewarder中的漏洞。该漏洞存在于claimRewards()函数中,由于合约在处理完所有claims后才标记为已领取,攻击者可以通过提交多个相同Merkle proof的claim,多次领取奖励,从而耗尽合约中的token。文章还提供了防止此漏洞的机制。
文章详细介绍了Solana上的ZK Compression技术,讨论了其实现原理、信任假设、生命周期以及与传统ZK Rollup的区别。通过使用零知识证明,ZK Compression可以减少链上存储成本,同时保持Solana的同步原子组合性和并行性。
CoinsBench
Helius