阿菜种菜的菜园子

摘要： 当我们开发一个智能合约，但是里面有一些函数不能随便让别人调用，只能“拥有权限”的管理员能够调用，那么这时候我们会用到权限管理机制。 实现起来也很简单，设置一个 owner 变量，通过 modifier onlyOwner() 检查调用 onlyOwnerCanCall() 的地址是否等于预先设置好的 阅读全文

摘要： 背景信息 https://docs.usual.money/ Usual 是一个聚合 RWA 的稳定币发行协议，经济模型中存在三种代币： USD0：Usual 发行的稳定币。 USD0++：USD0++ 是 USD0 的质押版本，为期4年，可获得 USUAL 代币奖励。 USUAL：Usual 协议 阅读全文

摘要： 背景信息 攻击交易：https://app.blocksec.com/explorer/tx/bsc/0xd6ba15ecf3df9aaae37450df8f79233267af41535793ee1f69c565b50e28f7da 漏洞合约：https://vscode.blockscan.co 阅读全文

摘要： 背景信息 2024-12-21 11:58:11 (UTC) 准备交易：https://app.blocksec.com/explorer/tx/eth/0x72a252277e30ea6a37d2dc9905c280f3bc389b87f72b81a59aa8f50baebd8eaa 2025-0 阅读全文

摘要： 项目背景 Morpho blue （下称 Morpho）是一个超额抵押借贷协议。与传统的借贷协议不同，Morpho 无需经过治理批准即可创建任意定制化的借贷市场。用户可以通过指定一项贷款资产、一项抵押资产、清算贷款价值 (LLTV)、预言机和利率模型 (IRM) 等参数来创建一个独立市场。市场创建以 阅读全文

摘要： 背景信息 攻击交易：https://app.blocksec.com/explorer/tx/eth/0x9a1d02a7cb9fef11fcec2727b1f9e0b01bc6bcf5542f5b656c84d6400a1b4604 漏洞合约：https://etherscan.io/addres 阅读全文

摘要： 项目介绍 Pendle 官方网站：https://www.pendle.finance/ Pendle Finance 是一种无需许可的收益交易协议，用户可以在其中执行各种收益管理策略，通过将 DeFi 上的生息资产拆分成 PT（本金代币）和 YT（收益代币）来实现上述功能。 将 1 ETH 质押成 阅读全文

摘要： 代币漏洞 攻击者可以通过 transferFrom 函数 burn 任意账户的 Vul 代币。 因为本问涉及的漏洞可导致用户资产损失，所以不提供代币和 Pool 的地址，代币名称用 Vul 代币代替。 利用方式 在 V2 Pool 场景下，针对 burnable 漏洞的利用方式 购买少量 Vul 代 阅读全文

摘要： 背景 在 EVM 生态上，存在各式各样的 ERC20 代币，因其实现方式有着极高的自由度，也催生了花样繁多的恶意代币。这些恶意代币通常会在代码中实现一些恶意的逻辑（禁止用户卖出，特权铸造或销毁等），其目的就是骗取用户买入后把用户的钱卷走。 诶！为了解决这个情况，Solana 官方提供了官方的代币模板 阅读全文

摘要： 背景信息 2024 年 5 月 6 日，SATURN 代币遭受价格操控攻击，损失 15 BNB。攻击发生的原因是由于 SATURN 代币的代币通缩机制设计不合理，使得攻击者可以通过燃烧池子中的 SATURN 代币来操控价格完成获利。 项目社媒：https://x.com/Saturn_POM 社媒告 阅读全文