通过一个Capture the Ether挑战(模糊身份)来说明CREATE2的用法
CREATE2
在本技术教程中,我们将探讨货币和通证之间的区别,你将学习如何开发自己的加密货币。
6月7日开始,以Celsius被曝损失 3.5 万枚 ETH开始,ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中,而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。
一句话对这个漏洞进行总结:合约中的漏洞是个典型的逻辑漏洞,漏洞主要在Pool合约中的mint方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却没有考虑FTM的情况,导致即使用户不输入FTM,也能获得xFTM。
逻辑漏洞
Pool合约
mint
没有考虑FTM
以太坊以及EVM的诞生使得 Dapp这种新的业务形态成为可能。总的来说,EVM实现了一个全局的状态机,为所有的 Dapp提供了统一的状态空间;实现了图灵完备,并抽象出了账户模型,账户之间可以相...
Dapp
解析加密业界对零知识的见解及其未来的意义。
独乐乐,不如众乐乐。下面是我自己重现CREAM的第二次经典HACK的分析思路,以及POC。
MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
难度炸弹推迟至 9 月中旬;Optimism 攻击事件回顾
你想参与建设web3项目吗?本文带你快速了解web3领域最流行的技术栈和开发环境。当然,由于Web3生态的广泛性,本文只能简单介绍一部分技术栈。
Alpaca合约解析与其在DEX中的投资策略
Foundry是一个全新的EVM开发环境。有原生的Solidity编写测试能力及强大的命令行工具支持。
本系列文章从web3安全出发,持续跟进web3安全动态。本文是攻击者通过Discord软件,对用户进行钓鱼,诈骗等行为,点击原文查看具体攻击手法。
本季度最大的新闻,就是在BN.js库中发现了一个关键的字符串序列化漏洞,由Alex Dupre发现,他也提供了必要的补丁。
存档节点是以太坊网络上存储历史区块链数据的特定节点。因为它们提供了这些历史信息,所以当您需要审计过去的交易历史或收集数据时,它们会很有帮助。在归档模式下运行的完整节点对于了解事务的历史结果是必要的。您可以在任何时间点的任何区块回答与账户余额、智能合约代码、交易计数、代币供应、代币价格等相关的问题。
这篇文章着眼于以太坊的 Layer2 Rollup 宇宙 (仅包括 Secured rollup), 会从简单易懂的核心概念与机制设计出发, 探讨目前 Rollup 的好与坏, 畅想它们未来在去中心化, 进一步扩容, 可组合性, 以及隐私等附加功能上的潜在路线与方案各自的优劣.
compound的经济模型,包括利息产生机制,利率计算,激励计算和分配
如果你是WEB3加密界的新手,面对众多概念无从入手,那么欢迎你,来对地方了!! 本文围绕标准 ERC721协议,描述了Mint、 safeMint、 transfer等是如何实现资产管理的,并通过解读代码来了解它的安全性设计和以太坊数据上链成本构成。
最省GAS链上排序
Ropsten 测试网合并重大成功
扫一扫 - 使用登链小程序
59 篇文章,248 学分
108 篇文章,192 学分
7 篇文章,160 学分
19 篇文章,159 学分
15 篇文章,155 学分