^0.4编译器版本的bug

最近在项目中要使用到Timelock和权限管理部分，故查阅了下Openzepplin的相关实现，意外发现Openzepplin在前两天刚刚给Timelock打补丁，原因是Timelock合约在今年8月份前的版本实现中存在一个严重的漏洞，允许任何执行者升级其权限成为admin，而执行恶意程序。

这段时间总是与NFT打交道，大部分NFT都采用了EIP721标准，且均采用了Openzepplin的EIP721实现。前段时间详细看过Openzepplin的相关实现，但是偷懒了，没有整理成文档，导致后面的记忆总是不深刻，理解也不深刻。此次正好将其实现全部整理一下。

上篇文章简单分析Gnosis Safe中的部分业务逻辑，主要是链下签名与链上验证的逻辑，关于方法执行，Gas费用扣减等并未涉及到。因为主要是目前也暂时用不到那一块。这一篇文章主要是分析下GnosisSafe的合约结构

一篇水文

最近的NFT异常的火热，上一篇文章中分析了Samczsun提出的HashMasks这一NFT，对EIP721进行了简单的了解。但是在后续的沟通中，发现对于NFT，其意义远远超过了冰冷的EIP721. 同时也发现，自己对于NFT的理解是非常浅薄的。故借此文章将NFT的一些简单的玩法梳理一下。但仍遵循我们的Hack Replay的传统，找到合约漏洞，给出可执行的POC。

最近一直再研究Compound的代码，compound能够经历牛熊成长为借贷龙头，它的合约逻辑代码上面有非常多值得学习的地方。鉴于此前一直只是再看代码，缺少了一步实际跑代码的过程，感觉学习Compound时，始终有点缺憾。故今天就详细记录下Compound合约的部署步骤，以飨读者。

本题目是比较经典的重进入，本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用，判断外部调用是否可以被利用，是否满足三种外部调用模式，尝试利用它。

Samczsun最近发的雄文篇之二，网上有很多翻译版本的。如果你只想简单读一下Samczsun的文章，建议直接去读翻译版的。如果你想看看他到底在文章里说了什么，这篇文章可以给你提供具体的分析思路以及可运行的源代码!