...ady/src/utils/SafeTransferLib.sol"; import "@openzeppelin/contracts/token/ERC20/IERC20.sol"; import "@gnosis.pm/safe-contracts/contracts/GnosisSafe.sol"; import "@gnosis.pm/safe-contracts/contracts/proxies/IProxyCreationCallback.sol"; // @audit 额外的 import 语句 import "@gnosis.pm/safe-co...
...样,Uniswap V2 需要防御“通货膨胀攻击”。我们在关于 [ERC4626](https://learnblockchain.cn/article/9536) 的文章中描述了这个问题及其防御,因此此处不再重复。Uniswap V2 的防御措施是首先销毁 `MINIMUM_LIQUIDITY` 代币,以确保没有人拥有 LP 代...
...教程](https://www.youtube.com/watch?v=Zi4BANKFNP8))。 ## 13. 避免 ERC20 余额变为零 避免 ERC20 代币余额变为零,始终保留一小笔金额,这与上面的避免零写入部分有关,但值得单独提出来,因为实现方式有点微妙。 如果一个地址频繁地...
...standing-midas-capital-exploit/) 漏洞(2023 年 6 月) 另请参阅 [ERC-4626](https://eips.ethereum.org/EIPS/eip-4626)(Tokenized Vaults)中关于“安全考虑”的部分,该部分建议在计算 vault shares 时使用不同的、相反的舍入方向。 在 Solidity 中实现高级...
... 一个例子 让我们看一个简单的例子:使用 Facet 铸造 ERC20 代币。考虑[此交易](https://etherscan.io/tx/0x5f2f9ab4a33ce327700e727ba49fa363804b65c69dd111fd6497a9abdef20503) 。首先,注意交易的“To”地址是 `0x00000000000000000000000000000000000FacE7`,一个...
...为无需实际执行外部合约逻辑) ### example1:测试一个 ERC20 合约的 balanceOf 函数 ```solidity function testUSDCBalance() public { address usdc = address(0x1234); address user = address(0x5678); // 模拟 USDC.balanceOf() 调用 vm.mockCall( usdc, ...
...化的私有测试网沙盒。在 BuildBear 上,铸造无限的原生和 ERC20 代币的自由,加上快速的交易时间(不到 3 秒!),大大增强了 DApp 开发生命周期。该平台配备了用于实时测试和调试的工具和插件,确保开发者可以轻松监控复杂的...
...投票者应验证 `requester` 的 `l1Token` 方法是否返回有效的 ERC20 token 地址。当在 `BridgeAdmin` 合约上调用 `whitelistedTokens(tokenAddress, 10)` (optimism) 或 `whitelistedTokens(tokenAddress, 42161)` (arbitrum) 时(在与中继交易相同的区块号),至少其中一...
...务逻辑(质押、借贷或金库),还是仅仅是一个标准的 ERC-20 代币?隐藏范围是一种常见的但很容易被发现的策略。 - 首次审查时的 Bug 密度:如果审计的初稿发现 15 个“危急”错误,它会告诉投资者你的团队将审计师用作质量...
...锁或铸造代币。 - 每个代币都有自己的代币池,它是 ERC-20 代币之上的一个抽象层,有助于 OnRamp 和 OffRamp 代币相关的操作(并且可以设置为锁定或销毁以及解锁或铸造)。 - 传输任意消息和代币。 用户可以使用 CCIP 来: ...
...om/_PorterSmith/status/1508515257777590277) ,用户可以在其中质押 ERC-20 代币。(再次强调,我们稍后会讨论这种变形技巧的细节。保证!) 接下来是诱饵和转换。毫无戒心的用户在这个合约中质押他们的代币,被可能获得收益或其他...
这里主要就是通过程序发行的代币相关的交互。 # SPL(ERC20)代币的交互 在`Solana`中,可以官方提供了模板进行山寨币的创建,可以通过调用系统程序进行代币的创建。 ## JS 交互 可以通过`JS`和`SPL`代币进行交互,包括...
...,收到一个随着利息增长的 dToken。由于这两种代币都是 ERC-20,用户可以递归地借给自己:存款、借款、再存入借款,以此类推,大约可将风险敞口扩大 19 倍。Euler 的风险引擎会跟踪一个健康因子;如果它跌破 1,则该账户可以...
...个 EIP 使得一些用例变得可能,从重入锁到在单笔交易对 ERC20 代币进行多次批准。 EIP-1153 也曾被考虑纳入到 Shapella 升级,但最终被置后了。这次,客户端团队同意继续推进它。值得强调的是,除了这个 EIP 本身总体上的健全...
...一项服务,它会收取费用,可以使用原生代币或支持的 ERC20 代币支付。对于此示例,我们将使用原生代币支付。这意味着我们的 `sendMessage` 函数必须是 `payable`,并且我们将检查用户是否发送了足够的 ETH 来支付费用。 现在我...