找到约 15 条结果

文章 每周以太坊进展 2023/4/15

...e之前的分叉和verge本身之间访问的地址和槽的预映像 * ERC： * [ERC6864](https://github.com/ethereum/EIPs/pull/6864/files) : 可升级的同质化代币 * [ERC6865](https://github.com/ethereum/EIPs/pull/6865/files) : 链上 EIP712 可视化 ## 开发者资料 ...

文章 传统金融许可型资本市场智能合约协议中的漏洞

...arketcap.com/academy/article/defi-tvl-falls-below-dollar95-billion-down-30percent-from-december-levels)，但同年，[黑客窃取了高达 37 亿美元（2.7%）](https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2024/)！ 与 DeFi 的开放和无需许可的性质相反，TradFi PCM ...

文章 洗劫数百万美元，警惕Web3.0独有钓鱼攻击升级版：Ice Phishing

...an.io/tokenapprovalchecker并搜索钱包 2\. 连接钱包 3\. 点击ERC-20、ERC-721或ERC-1155标签，找到你想撤销的地址。 4\. 点击撤销按钮 ## **如何辨认Ice Phish****ing？** 用户判定自己是否落入Ice Phishing陷阱的第一个辨认信号就是查...

文章 漏洞发现：在弯曲的草坪上发现了一条毒蛇

...然而，Geode Finance具有一种独特的代币叫做_gAVAX_，它基于_ERC1155_标准，并且池代码中有_onERC1155Received_函数。 > 嗯，我们之前在这里见过…… 这让我开始想到重入攻击，因为在_AVAX_或_ERC1155_代币转移期间是可能有重入的。 ...

文章 在以太坊侧链POA网络与xDai稳定币链进行DApp开发

...在以太坊网络生成对应的POA20代币，POA20是以太坊网络的ERC 20代币。 2. 允许把以太坊网络的ERC 20代币转移到POA 网络（或其他链），这些转移并不会重复产生新的币，它会在接收链创建对应的币而在发起链销毁对应的币。 3. 不...

文章 智能合约审计-拒绝服务漏洞及案例分析

...助 Balancer，用户能够以任意比例创建最多包含八种不同 ERC-20 代币的流动资金池。这些池可以被认为是自动重新平衡投资组合，为交易者提供所谓的去中心化指数基金。 Balancer 将多个池路由在一起，允许从一个池中的一个代币...

文章 Web3.0底层语言：Move弥补了Solidity哪些不足？

...也就是说资产是同质的）。同时需要注意，例如以太坊上ERC20代币TokenA，其是一个独立的合约账户，这个合约为用户（账户地址）分配一个数值，代表用户拥有的Token A的数量。从这一点可以看出，Solidity并不是面向资源的，用户...

文章 EIP-3074 的更简单替代方案案例 - EIP

...由该合约控制的资产的已知风险。用户可以签署一个到 ERC20 合约的批准交易，批准一个恶意的 DEX 合约。然后，这个恶意的 DEX 合约可以提取用户在该 ERC20 中的全部余额。但是……它不能在没有特定批准的情况下从其他 ERC20 合...

文章 ethrex L2 命令行界面（CLI）

...test 命令: load 从一组私钥发送交易进行负载测试。 erc20 部署一个 ERC20 并运行交易的负载测试。 help 打印此消息或给定子命令的帮助信息 选项: -h, --help 打印帮助 ``` ### 示例 #### `config` ##### 添加配置 ![](https://img.lea...

文章 从模糊测试Centrifuge Protocol 中学到的教训 第1部分

...形成多对多的关系。 Centrifuge 中的 `LiquidityPool` 实现了 ERC-7540（ERC-4626 金库的扩展）标准，允许投资者将稳定币作为基础资产进行存入，并以 `TrancheToken` 的形式获得池的股份。 Centrifuge 链是一个单独的可信链，它为以太坊上...

文章 免费提升你的 Remix IDE 体验与 BuildBear 沙盒

... 2.1 扩展的插件生态系统 - **超越基础测试**: 除了日常的ERC-20或ERC-721合约测试，BuildBear Labs让你能够实践**复杂功能**，如由预言机驱动的数据流（Chainlink）或自动化任务（Gelato）。 - **未来兼容的开发**: 你可以在一个安全环境...

文章 智能合约审计员作品集

...cked-state-cyfrin-none-cyfrin-dexe-markdown) - [攻击者可以通过将 `ERC721Power::totalPower` 和所有现有 NFT 的 `currentPower` 设置为 0 来摧毁用户的投票权](https://solodit.xyz/issues/attacker-can-destroy-user-voting-power-by-setting-erc721powertotalpower-and-all-existing-nfts...

文章 DeFi重量级选手Bancor公布V2重大更新

...风险。 只要此代币不败北，Bancor V2 便可消除任何 ERC20代币 (包括波动性较大的代币) 的非永久性风险。Bancor V2 通过创建固定流动性储量的 AMMs 来实现这一点，此类 AMM 使用 Chainlink 安全可靠的预言机提供的价格来保持其储...

文章 解读Libra Move：一种可编程资源语言

...，目前在以太坊上应用最广泛的正是此类应用（称为“[ERC20智能合约](https://learnblockchain.cn/2018/01/12/create_token/)”）。由于以太坊把这类应用看作是平台所能支持的多种应用中的一种，与其他类型的应用相比，并没有什么特别之处...

文章 EIP-3074 的一个更简单的替代方案案例 - EIP

...合约控制的资产损失的已知风险。用户可以签署一笔到 ERC20 合约的批准交易，批准一个恶意的 DEX 合约。这个恶意的 DEX 合约可以随后提取用户在该 ERC20 中的全部余额。但是……在没有特定批准的情况下，它不能从其他 ERC20 合...