找到约 12 条结果

文章 ERC20FlashMint——实现漏洞案例1

参考：[openzepplin 的ERC20FlashMint](https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.9.5/contracts/token/ERC20/extensions/ERC20FlashMint.sol) ERC3156 是整个FlashLoan的标准，FlashMint只是其中一个特例。 FlashLoan主要的可能漏洞是： - 1、通过在flashlo...

文章 Michael.W基于Foundry精读Openzeppelin第41期——ERC20Capped.sol

### 0. 版本 [openzeppelin]：v4.8.3，[forge-std]：v1.5.6 #### 0.1 ERC20Capped.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/token/ERC20/extensions/ERC20Capped.sol ERC20Capped库是ERC20的拓展。该库设置了ERC20发行量的上限。 ...

文章 Uniswap V2 版本发布

Uniswap V2版本是 Uniswap 协议的迭代升级，现已[部署到以太坊主网](https://etherscan.io/address/0x5C69bEe701ef814a2B6a3EDD4B1652CB9cc5aA6f#code)！ [审核报告和形式验证](https://uniswap.org/audit.html)也已发布，[Uniswap V2 漏洞悬赏](https://twitter.com/UniswapPr...

文章 安全审计中常见的非标准ERC20（即Weird ERC20）问题

### 了解 ERC20 代币以及严格标准的必要性 ERC20 标准通过以太坊改进提案 20 (EIP-20) 引入，概述了转移代币和授权许可等关键功能。 尽管该标准使得数字资产创造激增，但它也有其局限性。 首先，ERC20 仅提出指导方针，而不是...

文章 Michael.W基于Foundry精读Openzeppelin第53期——ERC20PresetFixedSupply.sol

### 0. 版本 [openzeppelin]：v4.8.3，[forge-std]：v1.5.6 #### 0.1 ERC20PresetFixedSupply.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/token/ERC20/presets/ERC20PresetFixedSupply.sol ERC20PresetFixedSupply库是一种带预铸造功能的ERC2...

文章 处理 ERC20 转账容易忽略的问题(一)

> 看起来很简单的 ERC20 转账，处理不好就有可能导致不可估量的损失 因为每天能用来写东西的时间比较有限，我准备分三个小文去讲，分别讲 转入、转出、记账 今天讲 ERC20 token 的转入处理 ## 0x01 常见的转入写法 看下面的...

文章 反闪电贷协议 EIP7690

# 反闪电贷协议 EIP7690 ## 备注 时间：2024 年 6 月 23 日 作者：[33357](https://github.com/33357) ## 正文 闪电贷虽然能快速磨平市场价差，提高市场流动性，但同时也方便了黑客进套取大额资金。最近一个新的 EIP7690 利用以太坊坎...

文章 代币归集的前端项目

开发了一个代币归集的前端项目,代码已开源。 1. 支持归集native token 和 erc20 token。 2. 支持ETH , BSC, BSC-TEST, RINKEBY网络 ### 技术框架 React ， vite ， Mui，wagmi ， @rainbow-me/rainbowkit 其中@rainbow-me/rainbowkit是与钱包连接的第三方...

文章 仿PancakeSwap前端 vue版本

😄 肝了好久 肝了一个仿[PancakeSwap](https://learnblockchain.cn/article/3071)的闪兑前端 市面上大部分dapp都是由React开发，不想学React只能自己肝一个Vue项目了。也给用Vue开发的朋友一些分享。 奈何我不会react, 无法拿开源代码直接用...

文章 一个简单的ERC20代币空投合约

空投是币圈中一种营销策略，项目方将代币免费发放给特定用户群体。为了拿到空投资格，用户通常需要完成一些简单的任务，如测试产品、分享新闻、介绍朋友等。项目方通过空投可以获得种子用户，而用户可以获得一笔财富...

文章 不标准的 ERC2612：Permit 滥用零地址“僵尸资金”

在 ERC-2612 中，有提到这么一点： >由于 `ecrecover` 预编译在接收到格式错误的消息时会默默失败，并返回零地址作为签名者，因此必须确保`owner != address(0)`，以避免批准使用属于零地址的“僵尸资金”。 在 ERC20 合约中，有一...

文章 00_Cairo1.0程序的入口

> 此文章使用的Cairo编译器版本：1.0.0-alpha.6。因为Cairo正在快速更新，所以不同版本的语法会有些许不同，未来将会将文章内容更新到稳定版本。 ## 单文件Cairo程序入口 与大多数编程语言类似，单文件的Cairo程序入口是main函...