老白的文章 - 登链社区

一键转载

写文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

批量数据组成默克尔树，合约进行验证空投。

批量数据组成默克尔树，合约进行验证空投。

空投 Solidity

Verin 更新于2022-04-15 20:11 阅读(4782) 点赞(5) ( 39 )

生死时速：对AnySwap项目救援行动的记录与思考

BlockSec Team BlockSec Team 2022-04-04 20:30 2022年1月18日，我们的异常交易监测系统检测到了针对AnySwap项目（即Multichain）的攻击。

区块链安全

BlockSec 更新于2022-04-06 11:21 阅读(2426) 点赞(2) ( 14 )

使用 Ethers.js 向智能合约发送静态调用

如果你也像我一样好奇，那就跟随这篇文章，我将向你展示如何在发送交易之前使用ether.js检查交易的有效性。

ethers.js

ChinaDeFi 去中心化金融社区更新于2022-04-01 13:49 阅读(6253) 点赞(3) ( 3 )

面向开发者：Yul 与 Solidity 合约比较

在本文中，我将使用 Remix IDE，并将提供一些带有完整源代码的要点。虽然我将解释本文中使用的每个操作码，但最好阅读文档并在手边准备一个操作码表。

Remix Solidity

ChinaDeFi 去中心化金融社区更新于2022-03-30 09:41 阅读(3020) 点赞(0)

APE 空投

最近大家都在谈论APE的空投被撸羊毛的事件，老板也让我分析一下。这里我就把我自己分析的部分贴出来，包括一些 POC，欢迎讨论

samczsun 空投

bixia1994 更新于2022-03-20 15:57 阅读(3132) 点赞(0) ( 11 )

APE 空投漏洞简析

APE 空投漏洞简析

区块链安全空投漏洞分析

BlockSec 更新于2022-03-18 14:12 阅读(3394) 点赞(3) ( 36 )

Paraluni Hack Reply

整体的思路是特洛伊木马token的思路，重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于：它只检查了lpToken的地址合法性，没有检查token0，token1的地址合法性。从而让token0可以做成一个特洛伊木马，在token0里面transfer一个合法的token，从而成功添加流动性；而导致deposit重复计算。

samczsun 区块链安全

bixia1994 更新于2022-03-15 11:22 阅读(2640) 点赞(1) ( 7 )