找到约 13 条结果

文章 Mobius代币爆炸性漏洞利用:铸造数万亿MBU的漏洞

...当“minter(铸币者)”。 - –0.001 WBNB → +0.001 WBNB (通过 ERC1967Proxy) - –9 731 099 570 720 980 600 000 000 MBU → +9 731 099 570 720 980 600 000 000 MBU (到实现合约) **Proxy(代理)合约收到铸造的 WBNB:** 作为 BNB 包装流程的一部分,+0.001 WBNB 落...

文章 Webhooks上手指南

...9D7eEd9e03E53415D37aA96045`,它是 Vitalik Buterin 的钱包)的 ETH、ERC-20ERC-721 转移。 需要过滤器的帮助吗? 访问我们的 [过滤器](https://www.quicknode.com/docs/streams/filters?utm_source=internal&utm_campaign=guides&utm_content=get-started-with-webhooks) 文...

文章 合约升级模式-以compound为例

...min; address public impl; function owner() public { return erc20.owner(); } function transfer() public { erc20.transfer(); } } ``` | msg.sender | owner() | upgradeto() | transfer() | | --------------- | -------------------...

文章 DeFi 中的拒绝服务攻击:Balancer-Synthetix 案例

...地址调用,并被称为具有两个入口点。采用这种结构的 ERC20 代币合约被称为双重入口点代币。 #### 什么是闪电贷? 通常在 DeFi 中,用户可以通过提供的抵押品借款,抵押品的价值通常远高于借款金额;因此,这些贷款是超额...

文章 BSC闪电贷攻击:PancakeBunny

...多人认为,可组合性是DeFi成功的关键。代币合约(例如ERC20)在DeFi乐高的底层发挥着重要作用。然而,开发者在将ERC20集成到DeFi项目时,可能会忽略一些不可控和不可预测的条件。例如,在检索当前代币余额时,你无法预测何...

文章 深入解析Safe多签钱包智能合约:代理部署与核心合约

...以太坊生态内,用户只能使用ETH作为Gas支付的货币。随着ERC20代币的日益繁荣,很多用户有了使用ERC20代币支付Gas的需求,在此需求刺激下,以太坊生态环境内出现了一种特殊的实体——中继商。它们运行用户向其支付ERC20代币,...

文章 Dapp开发的流程与架构

...比 Web3 应用可以基于不同的共识协议、代币标准(如 ERC20ERC721、ERC1155)开发,不同协议具有不同的特性,适用于不同的场景。 ### DApp 开发步骤和资源准备 开发——测试(联调测试、内部测试)——部署——维护支持(...

文章 React Native DApp 开发全栈实战·从 0 到 1 系列(NFT交易所-合约部分)

... PullPayment / EscrowPayment */ import "@openzeppelin/contracts/token/ERC721/IERC721.sol"; import "@openzeppelin/contracts/token/common/ERC2981.sol"; import "@openzeppelin/contracts/utils/ReentrancyGuardTransient.sol"; import "@openzeppelin/contracts/utils/Pausable.sol"; import "@openzeppeli...

文章 通往 Web3.0 的入口:零知识证明与 EVM

...为最快捷的路径。** 以太坊的资产账户、合约程序执行、ERC系列代币(包括ERC20标准代币和ERC721标准的NFT)等都依赖于EVM。一个部署了EVM的平台,则在代币标准、合约程序等方面对接了以太坊。这意味着,原以太坊生态应用协议...

文章 USDT被冻结怎么办?能否提前检测对方的资金

...U。USDT/USDC分为很多链,流通量比较大的链有TRX(TRC20)、ETH(ERC20)、BNB(BEP20)、SOL(Solana)、POL(Polygon)、Arb(Arbitrum)、Base等等,还有其他的链就不全部例举了,接下来就教大家如何判断USDT/USDC是否是黑U。 # **以TRX(TRC20)为例** ## **工具1...

文章 2025 年 Web3 安全现状

...为或引起其他问题。最臭名昭著的 dApp 特有漏洞是: - ERC-4626 金库中的首次存款人通货膨胀攻击 - 使用 `transfer()` 而不是 `safeTransfer()` - 缺少访问控制验证(任何地方) - 缺少对活跃 L2 排序器的检查 - rebasing 代币中的...

文章 一种以太坊 Layer-2 的通用桥

...。 ## 工作案例 我们可以用一个预加载了一组余额的 ERC20 token 合约,以及一个本身是简单静态默克尔树的 “Layer-2” 来演示这条系统在实践中是如何运作的: ``` contract PreloadedToken is ERC20 { mapping(address=>uint) preload; funct...

文章 新版本发布和 API 稳定性 - OpenZeppelin 文档

...,因此只能通过这种方式访问它们(例如,要创建新的 `ERC20` tokens,应该调用 `_mint`,而不是手动修改 `totalSupply` 和 `balances`)。 `private` 函数对其行为、用法或存在没有任何保证。 最后,有时语言的局限性会迫使我们例如将 `i...