摘要:
# 抽象账户是什么 抽象账户(也有叫合约钱包)是 EIP-4337 提案提出的一个标准。简单来说就是通过智能合约来实现一个“账户(account)”,在合约中自行实现签名验证的逻辑。这样,就使得该合约拥有了“签发交易”的能力。通过抽象账户签发的“交易”我们叫做用户操作(UserOperation,简 阅读全文
摘要:
# 前言 BEVO代币是一种Reflection Token(反射型代币),并且拥有通缩的特性。关于Reflection Token更为详细的说明可参考[这篇文章](https://ethereum.stackexchange.com/questions/98622/binance-smart-ch 阅读全文
摘要:
前言 最近审计的时候有涉及到签名与验签的内容,所以想着补一下这方面的知识。但是因为签名涉及到密码学的内容,以及对自己的实力有着清楚的认识,所以本篇文章第一部分提供一个学习路线,第二部分是在随着学习路线一直深入过程中的一些疑问,以及关于这些疑问的一些文章。希望对你有帮助。 技术路线 离散数学-群论 椭 阅读全文
摘要:
前言 作为一个初学者,“在 Solidity 中 ++i 为什么比 i++ 更省 Gas?” 这个问题始终在每个寂静的深夜困扰着我。也曾在网上搜索过相关问题,但没有得到根本性的解答。最终决定扒拉一下它们的字节码,从较为底层的层面看一下它们的差别究竟在哪里。 Solidity 代码选择 Solidit 阅读全文
摘要:
背景 造成本次攻击的原因是关键函数的鉴权不当,使得任意用户可以设置关键的变量值,从而导致攻击的发生。 被攻击合约:https://www.bscscan.com/address/0xe9bc03ef08e991a99f1bd095a8590499931dcc30 合约目录: contract ├─a 阅读全文
摘要:
相关信息 KaoyaSwap 是 BSC 链上的一个自动做市商 AMM。然后,现在他们的官网 https://www.kaoyaswap.com/ 已经打不开了(如果我打开方式没错的话)。所以就直接进行攻击事件的分析吧。 攻击交易:https://bscscan.com/tx/0xc8db3b620 阅读全文
摘要:
前情提要 一个月总有那么二十几天不想努力了,于是乎心心念念想去搞个套利脚本,那样他就可以自动套利,从此走上财富自由的人生道路。啊!话不多说直接开干,立马在开始在谷歌上搜索致富秘诀,我可劲儿搜,在谷歌前列就看到了一篇文章( BNB Train Brings World’s first EVM Arbi 阅读全文
摘要:
简介 默克尔树(MerkleTree)是一种典型的二叉树结构,其主要特点为: 最下面的叶节点包含存储数据或其哈希值; 非叶子节点(包括中间节点和根节点)的内容为它的两个孩子节点内容的哈希值。 所以底层数据的任何变动,都会传递到其父节点,一层层沿着路径一直到树根。这意味树根的值实际上代表了对底层所有数 阅读全文
摘要:
前言 原文:Taking undercollateralized loans for fun and for profit DDEX 和 bZx 依赖链上去中心化价格预言机而不验证返回的利率,使其容易受到原子价格操纵。 本篇文章对原文的第一部分进行了翻译并添加了注释。 什么是去中心化借贷 当你申请一 阅读全文
摘要:
Paraluni 被黑分析 前言 Paraluni (平行宇宙)是新加坡 Parallel Universe 基金会发布的一个 基于币安智能链的 DeFi 项目,更多相关内容见此处。在 2022 年 03 月 13 日,Paraluni 遭受黑客攻击,损失约 170 万美元。 本次复现是参考学习了各 阅读全文