8月10日,DEX类项目Curve宣布其治理代币的预挖矿已结束。此次活动吸引了9000余个地址参与,其中包括20个巨鲸地址。而近期DEX类项目Uniswap及Balancer在DeFi中的交易量也是不断走高。这说明市场对于DEX项目寄予很高的期望。 ...
### 事件摘要 北京时间 4月18日 08:58,黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击,将Uniswap上的imBTC(imBTC是一个1:1锚定比特币的ERC-20代币)池耗尽。 4月19...
*译者的话:这是一篇来自* @0xBreadguy *的推特文章。在这篇文章里,作者介绍了他眼中的欺诈证明,让我们可以从另一个视角了解欺诈证明的意义。*  允许代币授权在不同的应用程序中共享和管理,创造一个更统一、更具成本效益、更安全的用户体验。 2. [Universal Router...
## A ABI:Application Binary Interface,类似于API,是两个二进制程序模块之间接口。 address:钱包/合约地址。 alpha:超额收益机会。 AMA:Ask Me Anything,项目方面向公众的问答会。 AMM:Autonomous Market Making,自动化做市商,是去...
最近想开始更新 CTF Writeups,并且题目中涉及到的相关知识点,我会提前发专题文章供参考。Damn Vulnerable DeFi V4 刚开始的很多题都和闪电贷有关,可以很好的学习闪电贷。 本题涉及到了 ERC 4626 和 ERC 3156,可以参考我之前发的文...
By: 九九 2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 万美元和 5.3 万美元。慢雾安全团队第一时间介入分析,由于两种代币的被攻击...
## Solodit 检查表介绍 (3): 捐赠攻击 了解捐赠攻击如何利用智能合约中的代币余额假设,以及如何通过内部会计保护你的协议。 大家好,我是 [Hans](https://x.com/hansfriese)!欢迎回到 Solodit 检查表的另一次深入探讨。在这个系列...
在上一章节中完成了一个非常简单的代币合约,本节中将按照[ERC20](https://learnblockchain.cn/article/3244)协议完成一个代币合约, 本章部分源代码参考于网络开源代码,详细了解:https://github.com/OpenZeppelin/openzeppelin-contracts/tree/master/contra...
 我们非常高兴地宣布,BuildBear 沙盒现在支持 **Sourcify**,增强了平台内的验证能力。此集成使 BuildBear 用户能够通过直接利用 Sourcify 验证工具,在他们的沙盒上无缝地进行...
## 主网 * 最新的[核心开发者会议](https://youtu.be/AclPXsRlgSc?t=26)。Beiko 的[笔记](https://twitter.com/TimBeiko/status/1372959274070986754):伦敦升级将纳入 1559 和 3404(主要内容是移除 Gas 返还机制)。停止 PoW 的时间点可能放在 2021 年第四季度...