极客大挑战 Misc-区块链 wp(Mixture,guess_signature)
在 Solidity 智能合约开发中,DoS(Denial of Service,拒绝服务)攻击是一个常见且需要关注的安全问题。本文探讨了 Solidity 中的三种主要 DoS 攻击类型及其防御方法
通过 prompt cheatcode,我们能够实现一种十分友好的交互输入方式,这样,在运行我们的 Foundry Script 脚本时十分便捷。
在 Foundry 的 cheatcode 中,mockCall、mockCallRevert 和 mockFunction 使合约测试更高效。
abi 编、解码;函数签名;函数选择器及 abi 编解码在 low-level call 中的应用。
本文主要介绍了 Create 和 Create2 字节码二者的特点,以及 Contract Address 的 nonce 计算方法。
BlazCTF2024——8Inch 复现
由于 transferFrom 未对传入的参数进行校验,若 from 和 to 为同一地址时,会产生两种截然不同的反应
不标准的 ERC2612 导致可利用 permit 滥用零地址的“僵尸资金”
由 MakerDAO Liquidation2.0 部分 Clip 合约发散,一种特殊的,隐蔽的权限访问限制漏洞