找到约 15 条结果

文章 在以太坊侧链POA网络与xDai稳定币链进行DApp开发

...在以太坊网络生成对应的POA20代币，POA20是以太坊网络的ERC 20代币。 2. 允许把以太坊网络的ERC 20代币转移到POA 网络（或其他链），这些转移并不会重复产生新的币，它会在接收链创建对应的币而在发起链销毁对应的币。 3. 不...

文章 单函数重入攻击

...攻击 - 跨合约重入攻击 - 只读重入攻击 - 跨链重入攻击 - ERC-721 中的重入攻击 - ERC-777 中的重入攻击 - ERC-1155 中的重入攻击 - FlashLoan 中的重入攻击 通过编写重入攻击，你可以了解它的工作原理以及如何预防它们。 >- 原文链接：...

文章 智能合约审计-拒绝服务漏洞及案例分析

...助 Balancer，用户能够以任意比例创建最多包含八种不同 ERC-20 代币的流动资金池。这些池可以被认为是自动重新平衡投资组合，为交易者提供所谓的去中心化指数基金。 Balancer 将多个池路由在一起，允许从一个池中的一个代币...

文章 Web3.0底层语言：Move弥补了Solidity哪些不足？

...也就是说资产是同质的）。同时需要注意，例如以太坊上ERC20代币TokenA，其是一个独立的合约账户，这个合约为用户（账户地址）分配一个数值，代表用户拥有的Token A的数量。从这一点可以看出，Solidity并不是面向资源的，用户...

文章 EIP-3074 的更简单替代方案案例 - EIP

...由该合约控制的资产的已知风险。用户可以签署一个到 ERC20 合约的批准交易，批准一个恶意的 DEX 合约。然后，这个恶意的 DEX 合约可以提取用户在该 ERC20 中的全部余额。但是……它不能在没有特定批准的情况下从其他 ERC20 合...

文章 ethrex L2 命令行界面（CLI）

...test 命令: load 从一组私钥发送交易进行负载测试。 erc20 部署一个 ERC20 并运行交易的负载测试。 help 打印此消息或给定子命令的帮助信息 选项: -h, --help 打印帮助 ``` ### 示例 #### `config` ##### 添加配置 ![](https://img.lea...

文章 从模糊测试Centrifuge Protocol 中学到的教训 第1部分

...形成多对多的关系。 Centrifuge 中的 `LiquidityPool` 实现了 ERC-7540（ERC-4626 金库的扩展）标准，允许投资者将稳定币作为基础资产进行存入，并以 `TrancheToken` 的形式获得池的股份。 Centrifuge 链是一个单独的可信链，它为以太坊上...

文章 免费提升你的 Remix IDE 体验与 BuildBear 沙盒

... 2.1 扩展的插件生态系统 - **超越基础测试**: 除了日常的ERC-20或ERC-721合约测试，BuildBear Labs让你能够实践**复杂功能**，如由预言机驱动的数据流（Chainlink）或自动化任务（Gelato）。 - **未来兼容的开发**: 你可以在一个安全环境...

文章 智能合约审计员作品集

...cked-state-cyfrin-none-cyfrin-dexe-markdown) - [攻击者可以通过将 `ERC721Power::totalPower` 和所有现有 NFT 的 `currentPower` 设置为 0 来摧毁用户的投票权](https://solodit.xyz/issues/attacker-can-destroy-user-voting-power-by-setting-erc721powertotalpower-and-all-existing-nfts...

文章 DeFi重量级选手Bancor公布V2重大更新

...风险。 只要此代币不败北，Bancor V2 便可消除任何 ERC20代币 (包括波动性较大的代币) 的非永久性风险。Bancor V2 通过创建固定流动性储量的 AMMs 来实现这一点，此类 AMM 使用 Chainlink 安全可靠的预言机提供的价格来保持其储...

文章 解读Libra Move：一种可编程资源语言

...，目前在以太坊上应用最广泛的正是此类应用（称为“[ERC20智能合约](https://learnblockchain.cn/2018/01/12/create_token/)”）。由于以太坊把这类应用看作是平台所能支持的多种应用中的一种，与其他类型的应用相比，并没有什么特别之处...

文章 EIP-3074 的一个更简单的替代方案案例 - EIP

...合约控制的资产损失的已知风险。用户可以签署一笔到 ERC20 合约的批准交易，批准一个恶意的 DEX 合约。这个恶意的 DEX 合约可以随后提取用户在该 ERC20 中的全部余额。但是……在没有特定批准的情况下，它不能从其他 ERC20 合...

文章 账户抽象如何重塑Web3游戏体验

...能合约账户允许改进的用户体验和可升级的功能集。在 ERC-4337 之前，很少有项目使用智能合约账户，并且大多数替代解决方案都需要重大的协议更改。ERC-4337 将以太坊的验证逻辑移至 EVM，并允许智能合约发起交易，而不是传统...

文章 Uniswap V4 Hooks — Hooks简介 — 找到你问题的答案

...架构的不同代币，对吗？** 6909 只是单个合约中的多个 ERC-20。因此，不是说你可以在里面有一个 ERC-20 和一个 ERC-721 或其他什么。没有，只有多个 ERC-20。 **12\. 如果我想知道 ETH 与 USDC 的价格，我需要通过对、费用和 hook 来查询...

文章 OlympusDAO事件分析

...先调用了BondFixedExpiryTeller 的redeem 函数，函数最终调用了ERC20代币合约 OHM 的transfer 函数，直接将OHM代币全部转移。 查看问题合约的redeem函数，发现其权限为 external ，攻击者只需要先部署合约设置函数 expiry()、burn()、underlying()，...