 ## BlazCTF - 2024 - 8Inch 报告 在2024年9月20日,[**FuzzLand**](https://fuzz.land/) 举办了一场高质量的 CTF 赛事,涵盖了一系列挑战,测试了即使是最有经验的黑客的技能。尽管难...
# BRC20 解析 ## 备注 时间:2023 年 11 月 29 日 作者:[33357](https://github.com/33357) ## BRC20 的由来 自比特币诞生以来,就有无数人想在BTC网络上发行第三方资产,然而比特币的 UTXO 交易系统扩展性并不好,想要把设计之外的...
NFT 市场虽然很火,但高昂的 gas 费用和繁琐的操作步骤一直让用户头疼。每次交易都得授权,gas 费蹭蹭往上涨,体验不太好。为了解决这些问题,我写了一个 NFT 市场应用:“NFT Market Plus”,使用了 `ERC20Permit` 和 `EIP-712` 来优化 ...
## ERC-4626 [ERC-4626](https://eips.ethereum.org/EIPS/eip-4626) 是 [ERC-20](https://learnblockchain.cn/article/15730) 的扩展,它为 token vault 提出一个标准接口。这个标准接口可以被应用到非常不同的合约(包括借贷市场、聚合器和内生带息的 token),...
## 实战例子 当时看到ARB空投泄漏的私钥第一反应就是看下ARB是否可以使用 `permit`函数,等黑客领到币之后直接转走。后面再推特上看到这个大佬使用该方法帮助粉丝抢回一定的币。 1. [0xAA_Science 通过Arb代币的permit授权大战...
原作者:[Fatima Ali Hassan](https://chainbase.com/blog/article/how-to-get-all-erc-20-tokens-owned-by-an-address) 如果您涉足加密货币世界,您可能会发现获取特定地址所拥有的ERC20令牌余额非常有用。通过使用Chainbase的`getAccountTokens` API,您可以...
智能合约作为区块链重要的组成部分之一,其重要性不言而喻。而我们熟知的区块链元素中最显眼突出莫过于各种各样的代币和NFT了。 今天,我们就来发布一款ERC20代币,并且开发成一个Dapp。 ERC-20标准规定了一个符合其标准...
### 0. 版本 [openzeppelin]:v4.8.3,[forge-std]:v1.5.6 #### 0.1 draft-ERC20Permit.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/token/ERC20/extensions/draft-ERC20Permit.sol ERC20Permit库是ERC20的拓展。本库通过permit方法允许...
## 什么是代币金库 `ERC4626` 代币金库(`Vault`)是 `ERC20` 的拓展。本质上可以理解为一个智能合约,支持把资产托管进去这个合约中,合约代表你去赚钱,赚到的钱按份额分配。 `ERC4626` 继承于 `ERC20`,基本接口和 `ERC20` 一致,但...
> 最近帮朋友做了一些合约审查的工作,原以为有了 [OpenZeppelin合约库](https://github.com/OpenZeppelin/openzeppelin-solidity/tree/master/contracts) 作为参考,90%的合约应该一遍过,但事实并非如此,一遍过的合约接近于0。本文我把自己看到的...
如果投票是根据某人持有的代币数量来衡量的,那么恶意行为者就可以使用他们的代币进行投票,然后将代币转移到另一个地址,用该地址进行投票,依此类推。如果每个地址都是一个智能合约,那么黑客可以在一笔交易中完成...
# 1. **简介** 如果您想自动获取 ERC20 代币的元数据,我们有一个方便的解决方案:Chainbase API 的 **`getTokenMetadata`**。使用此 API,您可以轻松获取任何 ERC20 代币的元数据,只需提供其合约地址即可。 在本文中,我们将介绍使...