本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
本文深入分析了ERC-4626 Vaults中存在的通胀攻击漏洞,攻击者可以通过极少量初始存款和后续的“捐赠”操作,操纵Vault的份额计算,从而窃取后续存款人的资产。文章详细解释了攻击原理、步骤,并通过实例进行了说明,同时探讨了针对此漏洞的多种防御措施,例如使用ERC4626 Router、内部跟踪总资产、创建“死亡份额”以及在初始化时注入初始资金等。
本文档介绍了以太坊 Vault 连接器 (EVC),它是一个基础层,旨在促进 lending market 所需的核心功能。
本文档介绍了在 Solana 上进行 Restaking 的流程和关键概念。它涵盖了账户结构(如 Vaults、Receipt Token Mint)、指令(如 Deposit、Withdrawal Request)、以及代码验证方法。此外,还提到了未来功能的待定实现,例如奖励机制、Oracle 接口以及初始化前存款用户的验证器选择。
本文介绍了Liquid网络上已实现的限制条款技术及其在比特币中的应用前景。Liquid通过CSFS和内省操作码实现灵活的限制条款,并探讨了与比特币上提出的CTV、VAULT等操作码的对比,以及使用Liquid操作码模拟这些功能的方法,最后提议开发者可以先在Liquid上验证新的限制条款。
devdacian
CoinsBench
euler-xyz
composablefi
BTCStudy