ERC4626 是大家熟悉的 ERC20 的扩展,它为 token vault 提供了一个标准化的接口,使开发者能够构建安全和可组合的解决方案。 了解潜在的安全漏洞至关重要,例如可能影响 ERC4626 token vault 的通货膨胀攻击。 ## 理解通货膨胀攻击 ERC...
 ## StarkNetID 自动续订解释器 StarkNet ID 最近为用户推出了订阅功能。一个自动续订合约已被部署,以方便用户域名的续订。本文解释了...
2月18日ChainAegis消息,此前AscendEX交易所的黑客开始洗钱。 ## **1.** **事件背景** 2021年12月12日UTC事件22:00,AscendEX交易所(前身为BitMax交易所)的热钱包遭到黑客攻击,导致该交易所的热钱包流失了价值约7700万美元的加密货币...
### 1. ERC4626简介 > ERC4626 协议是一种用于代币化保险库的标准,它可以优化和统一收益保险库的技术参数。收益保险库是指使用不同策略来为用户提供最佳收益的合约,例如借贷市场、聚合器或本身具有利息的代币。ERC4626 协议...
文章原标题为 [铭文补完计划](https://mirror.xyz/0x719C8d75FAF8f1b117EA56205414892CAAb4A1b7/ST1DKb68i3P39aQYgbfr-mZTexp9VETOfvqSneU4js4) 和 [英文翻译](https://mirror.xyz/0x719C8d75FAF8f1b117EA56205414892CAAb4A1b7/dI758Q-Cu22loklfSl7TQwlw31EQ33WS2TopEPGvwAg),这里为了更好的理...
 以太坊上新应用的到来,促使开发团队设计了新的代币标准。在早期,ERC-20代币标准(它定义了DAI或UNI等传统代币的功能)主导了...
## withdraw 在 Aave V2 协议中,用户的取款操作通过 **LendingPool** 的 `withdraw` 方法实现。`withdraw` 方法允许用户从协议中取出他们之前存入的资产,并销毁相应的 `aToken`。取款操作可以取出存款及其产生的利息。 ### `withdraw` 方法...
*这几天学习了 绕过合约检查攻击 并深入理解了delegatecall* ## 绕过合约检查攻击(Bypassing Contract Check Attack) ``` 原理: 一些合约会在函数里面检查msg.sender是否为一个合约地址,通过extcodesize > 0,如果大于0,则为一个合约地...
By:九九@慢雾安全团队 2022 年 03 月 27 日,据慢雾区消息,Revest Finance 的 Revest 合约遭到黑客攻击,黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析,并将结果分享如...
# 前言 > ERC4626标准是对ERC20标准的扩展,旨在提供统一的API标准,本文通过对ERC4626标准的实现一个保险金库的智能合约; # ERC4626标准 **定义**: ERC4626 是 ERC20 的扩展,提供了一个标准 API,用于表示单个底层 ERC-20 代币的收益...
我们都说Layer2解决了Layer1的扩容问题。从非常直观的理解上,我们很自然的认为就是以后在部署的智能合约的TPS提高了。但是这个TPS的提高需要用户执行哪些新增的步骤才能真正使用到layer2所带来的好处呐? 我们以最主流的Ro...
# UniswapV2 深入解析系列 16:LP 授权机制与 permit 运用 本篇聚焦移除流动性流程中的授权细节,解释为何 Router 需要代用户持有 LP 代币并执行 `_safeTransferFrom`,以及在生产环境下如何通过 `approve` 与 `permit`(EIP-2612)降低交互成本...
## Michael.W基于Foundry精读Openzeppelin第54期——ERC20PresetMinterPauser.sol ### 0. 版本 [openzeppelin]:v4.8.3,[forge-std]:v1.5.6 #### 0.1 ERC20PresetMinterPauser.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/token/ERC20/presets/...