最近在项目中要使用到Timelock和权限管理部分，故查阅了下Openzepplin的相关实现，意外发现Openzepplin在前两天刚刚给Timelock打补丁，原因是Timelock合约在今年8月份前的版本实现中存在一个严重的漏洞，允许任何执行者升级其权限成为admin，而执行恶意程序。

关于白皮书的解读，已有很多非常棒的文章，但白皮书中的公式和相关概念还是很艰深难懂的，这里我想尝试用比较通俗易懂的方式谈谈对白皮书的理解，希望对大家有帮助。

开发新鲜人的第一个 dApp

翻译一篇我个人认为很非常有用的入门资料，如果你是小白，基本上看了这一篇也对区块链技术有了比较清晰的了解了。

Uniswap V2 设计上的一些考虑

Genosis Safe简单来讲是一个多签钱包，它允许多个账户对同一笔交易进行签名，实现账户资金的安全管理。

在一次交易中，在不同的去中心化交易所进行多次兑换.

最近的NFT异常的火热，上一篇文章中分析了Samczsun提出的HashMasks这一NFT，对EIP721进行了简单的了解。但是在后续的沟通中，发现对于NFT，其意义远远超过了冰冷的EIP721. 同时也发现，自己对于NFT的理解是非常浅薄的。故借此文章将NFT的一些简单的玩法梳理一下。但仍遵循我们的Hack Replay的传统，找到合约漏洞，给出可执行的POC。

最近一直再研究Compound的代码，compound能够经历牛熊成长为借贷龙头，它的合约逻辑代码上面有非常多值得学习的地方。鉴于此前一直只是再看代码，缺少了一步实际跑代码的过程，感觉学习Compound时，始终有点缺憾。故今天就详细记录下Compound合约的部署步骤，以飨读者。