*这几天学习了 绕过合约检查攻击 并深入理解了delegatecall* ## 绕过合约检查攻击(Bypassing Contract Check Attack) ``` 原理: 一些合约会在函数里面检查msg.sender是否为一个合约地址,通过extcodesize > 0,如果大于0,则为一个合约地...
## withdraw 在 Aave V2 协议中,用户的取款操作通过 **LendingPool** 的 `withdraw` 方法实现。`withdraw` 方法允许用户从协议中取出他们之前存入的资产,并销毁相应的 `aToken`。取款操作可以取出存款及其产生的利息。 ### `withdraw` 方法...
--- title: safeTranferLib time: 2024/05/29 tags: null --- 众所周知,usdt的合约并没有遵循标准的ERC20来实现,主要在于它的transfer函数没有bool的返回值,这可能导致调用它的合约因为无法接收返回值而出现函数失败(因为是call,所以往...
我们都说Layer2解决了Layer1的扩容问题。从非常直观的理解上,我们很自然的认为就是以后在部署的智能合约的TPS提高了。但是这个TPS的提高需要用户执行哪些新增的步骤才能真正使用到layer2所带来的好处呐? 我们以最主流的Ro...
*最近学习了合约中整型的溢出攻击和签名重放攻击* ## 整型溢出攻击(Integer Overflow) ``` 原理: Solidity中uint8,取值范围为0-255,一个数字num = 10,将num = num - 20,那么num = 245,同样上溢也如此。 ``` ``` contract A{ uint8 publi...
By:九九@慢雾安全团队 2022 年 03 月 27 日,据慢雾区消息,Revest Finance 的 Revest 合约遭到黑客攻击,黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析,并将结果分享如...
还记得我们之前那个不好的 ERC20 代币的例子吗? 再看一下 ```solidity contract ERC20Token { mapping(address => uint256) public balances; function setSomeonesBalance( address owner, uint256 amount ) public { balan...
# 前言 > ERC4626标准是对ERC20标准的扩展,旨在提供统一的API标准,本文通过对ERC4626标准的实现一个保险金库的智能合约; # ERC4626标准 **定义**: ERC4626 是 ERC20 的扩展,提供了一个标准 API,用于表示单个底层 ERC-20 代币的收益...
## Michael.W基于Foundry精读Openzeppelin第54期——ERC20PresetMinterPauser.sol ### 0. 版本 [openzeppelin]:v4.8.3,[forge-std]:v1.5.6 #### 0.1 ERC20PresetMinterPauser.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/token/ERC20/presets/...
## 公链之王以太坊 上一期我们介绍了去中心化、区块链,比特币;那为什么还有以太坊呢? 它是什么?解决了什么问题? ## 以太坊解决了什么问题? 先来看看以太坊对自己的定义:以太坊是新一代的智能合约和...
> 作者:[Henry](https://x.com/0xhenrydev) > 🔨 本文是《Web3 敲门砖计划》的第 18 篇(计划共 100 篇) > > 初衷: > ❤️ 不是“我教你”,而是“我们一起搞懂” > ❤️ 不堆术语、不炫技,记录真实的学习过程 > > 适合人群: > ✅ ...
NFT (Non-Fungible Token) 是一种基于区块链技术的数字资产,它具有唯一性和不可互换性。每个 NFT 都有一个唯一的标识符,并且可以包含各种类型的数据,如图像、音频、视频等。NFT 在区块链上记录了所有权和转让历史,使其在数...
GM fam,欢迎来到我的第一篇 Medium 博客文章。 昨晚我看到 chad [z0age](https://twitter.com/z0age) 的一条推文,意识到自己对 ABI 编码的工作原理了解不够,因此在阅读了 [solidity docs](https://learnblockchain.cn/docs/solidity/abi-spec.html) 后,这是...
在构建链上支付基础设施时,最大的挑战之一是代币授权方法的碎片化。当付款人需要在不直接发起交易的情况下授权支出时(从而实现无 gas、异步、操作员驱动的体验),存在多个相互竞争的标准,每个标准都有不同的权衡...
By:Victory@慢雾安全团队 2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析,并将结果分享如下: ## 相关信息 Hundred Finance 是一个去中心化应用程...