找到约 15 条结果

文章 智能合约审计员作品集

...cked-state-cyfrin-none-cyfrin-dexe-markdown) - [攻击者可以通过将 `ERC721Power::totalPower` 和所有现有 NFT 的 `currentPower` 设置为 0 来摧毁用户的投票权](https://solodit.xyz/issues/attacker-can-destroy-user-voting-power-by-setting-erc721powertotalpower-and-all-existing-nfts...

文章 免费提升你的 Remix IDE 体验与 BuildBear 沙盒

... 2.1 扩展的插件生态系统 - **超越基础测试**: 除了日常的ERC-20或ERC-721合约测试,BuildBear Labs让你能够实践**复杂功能**,如由预言机驱动的数据流(Chainlink)或自动化任务(Gelato)。 - **未来兼容的开发**: 你可以在一个安全环境...

文章 DeFi重量级选手Bancor公布V2重大更新

...风险。 只要此代币不败北,Bancor V2 便可消除任何 ERC20代币 (包括波动性较大的代币) 的非永久性风险。Bancor V2 通过创建固定流动性储量的 AMMs 来实现这一点,此类 AMM 使用 Chainlink 安全可靠的预言机提供的价格来保持其储...

文章 解读Libra Move:一种可编程资源语言

...,目前在以太坊上应用最广泛的正是此类应用(称为“[ERC20智能合约](https://learnblockchain.cn/2018/01/12/create_token/)”)。由于以太坊把这类应用看作是平台所能支持的多种应用中的一种,与其他类型的应用相比,并没有什么特别之处...

文章 ethrex L2 命令行界面(CLI)

...test 命令: load 从一组私钥发送交易进行负载测试。 erc20 部署一个 ERC20 并运行交易的负载测试。 help 打印此消息或给定子命令的帮助信息 选项: -h, --help 打印帮助 ``` ### 示例 #### `config` ##### 添加配置 ![](https://img.lea...

文章 Zkzkevm:私有 EVM - 隐私性

...nullifier”,1)) 等等。但要做到这一点,我们必须编译所有 ERC20 合约以对 ERC20 使用 pstore 和 pload。看起来这可能会破坏其他东西。但是手动 EOA 隐私似乎不包括状态更改,因为大多数人关心的是 ERC20 而不是 ETH。 2. 在移动设备上对...

文章 Uniswap V4 Hooks — Hooks简介 — 找到你问题的答案

...架构的不同代币,对吗?** 6909 只是单个合约中的多个 ERC-20。因此,不是说你可以在里面有一个 ERC-20 和一个 ERC-721 或其他什么。没有,只有多个 ERC-20。 **12\. 如果我想知道 ETH 与 USDC 的价格,我需要通过对、费用和 hook 来查询...

文章 EIP-3074 的一个更简单的替代方案案例 - EIP

...合约控制的资产损失的已知风险。用户可以签署一笔到 ERC20 合约的批准交易,批准一个恶意的 DEX 合约。这个恶意的 DEX 合约可以随后提取用户在该 ERC20 中的全部余额。但是……在没有特定批准的情况下,它不能从其他 ERC20 合...

文章 账户抽象如何重塑Web3游戏体验

...能合约账户允许改进的用户体验和可升级的功能集。在 ERC-4337 之前,很少有项目使用智能合约账户,并且大多数替代解决方案都需要重大的协议更改。ERC-4337 将以太坊的验证逻辑移至 EVM,并允许智能合约发起交易,而不是传统...

文章 OpenZeppelin Foundry 升级 API - OpenZeppelin 文档

...址 ##### `getAdminAddress(address proxy) → address` internal 从其 ERC1967 管理存储槽中获取透明代理的管理地址。 **参数:** - `proxy` ( `address`) - 透明代理的地址 **返回** - ( `address`) - 管理地址 ##### `getImplementationAddress(address proxy) → addres...

文章 揭示GameFi安全性:常见威胁和可靠解决方案

...建去中心化平台,玩家可以通过游戏赚取奖励,通常是 ERC-20 代币或 NFT。与开发者控制游戏内资产的传统游戏不同,GameFi 利用区块链来确保玩家的真正所有权,从而可以在 NFT 市场或加密货币交易所进行交易。去中心化自治组织...

文章 DeFi 系列 3. Robbin Finance 代码分析

...(伽马协议)发行期权,并将其转换为所有人都可交易的ERC20类型资产。Opyn是一个去中心化的平台,任何人都可以创建和交易期权的合约。 ## 1.4. Gnosis Auction Gnosis Auction是一个提供可以进行拍卖的平台的协议。Ribbon Finance通...

文章 Crown BRL 稳定币审计

...,允许等量交换底层资产,该底层资产应为具有收益的 ERC-20 代币。`BRLV` 可以被认为是 ERC-4626 **vault** 的简化版本,因为由 **rebasing** 产生的任何溢出代币供应将被保留以供后续分配。额外的收益由具有权限的申领工作流程分配...

文章 CVE-2025-30147 - Besu 上子群检查的离奇案例

...a:image/svg+xml,%3csvg%20xmlns=%27http://www.w3.org/2000/svg%27%20version=%271.1%27%20width=%271064%27%20height=%27456%27/%3e)![CVE-2025-30147 - Besu 上子群检查的奇怪案例](https://img.learnblockchain.cn/2025/05/08/48223216_image.jpeg) **感谢 Marius Van Der Wijden 创建测试用例和...

文章 OlympusDAO事件分析

...先调用了BondFixedExpiryTeller 的redeem 函数,函数最终调用了ERC20代币合约 OHM 的transfer 函数,直接将OHM代币全部转移。 查看问题合约的redeem函数,发现其权限为 external ,攻击者只需要先部署合约设置函数 expiry()、burn()、underlying(),...