## 实战例子 当时看到ARB空投泄漏的私钥第一反应就是看下ARB是否可以使用 `permit`函数,等黑客领到币之后直接转走。后面再推特上看到这个大佬使用该方法帮助粉丝抢回一定的币。 1. [0xAA_Science 通过Arb代币的permit授权大战...
### Stablecoins: The Most Lucrative Business Onchain https://onchain.org/research/stablecoins-the-most-lucrative-business-onchain/ **Sun**: 这是目前稳定币研究报告合集,有过往一些timeless报告,还有一些当下的报告。 是个很好开始理解稳定币市场的合集...
## ERC20Permit 是什么 允许用户通过链下离线签名授权,链上直接处理交易。而不像传统的 `ERC20` 需要先链上 `approve`,然后再执行交易逻辑,简化交易的流程及拥有 `gas` 费代付的能力。 在许多场景下,我们可以认为 `ERC20Permit` ...
## ERC-4626 [ERC-4626](https://eips.ethereum.org/EIPS/eip-4626) 是 [ERC-20](https://learnblockchain.cn/article/15730) 的扩展,它为 token vault 提出一个标准接口。这个标准接口可以被应用到非常不同的合约(包括借贷市场、聚合器和内生带息的 token),...
# 1. **简介** 如果您想自动获取 ERC20 代币的元数据,我们有一个方便的解决方案:Chainbase API 的 **`getTokenMetadata`**。使用此 API,您可以轻松获取任何 ERC20 代币的元数据,只需提供其合约地址即可。 在本文中,我们将介绍使...
如果投票是根据某人持有的代币数量来衡量的,那么恶意行为者就可以使用他们的代币进行投票,然后将代币转移到另一个地址,用该地址进行投票,依此类推。如果每个地址都是一个智能合约,那么黑客可以在一笔交易中完成...
### 介绍 升级是生产 bug 藏身之处:遗漏的初始化程序、错误的管理员或损坏的存储。代理模式允许你升级合约,但它们引入了传统测试所遗漏的复杂性。Wake 基于 Python 的测试可以在这些问题到达主网之前发现它们。 结果是干...
> 最近帮朋友做了一些合约审查的工作,原以为有了 [OpenZeppelin合约库](https://github.com/OpenZeppelin/openzeppelin-solidity/tree/master/contracts) 作为参考,90%的合约应该一遍过,但事实并非如此,一遍过的合约接近于0。本文我把自己看到的...
## ERC-721 我们已经讨论了如何使用 [ERC-20](https://learnblockchain.cn/article/15730) 制作一个**加粗**同质化**加粗**的 token,但如果不是所有的 token 都一样呢?在诸如**房地产**、**投票权**或**收藏品**等情况下,由于它们的效用、稀有性...
`Berachain` 是一个高性能 EVM 兼容 L1 区块链,利用流动性证明 (PoL) 作为共识机制,在执行层方面,Berachain 与以太坊虚拟机(EVM)运行时环境相同,可以使用现有的未经修改的执行客户端(例如 Geth、Reth、Erigon 等)来处理智能合约...
## 基本概念 Solidity是一种面向对象的编程语言,它支持合约之间的继承。继承允许一个合约获取另一个合约的所有非私有属性和函数,这样就可以重复使用代码,降低重复工作量。 ## 继承关键字 在Solidity中,继承是通过`is`...
作者:岳小鱼 文章来源:https://x.com/yuexiaoyu111/status/1860143913551691802  先上结论,一句话解释:ERC-7802 是一个跨链标准,为现有的 ERC-20 代币扩展了新...