摘要: Paraluni 被黑分析 前言 Paraluni (平行宇宙)是新加坡 Parallel Universe 基金会发布的一个 基于币安智能链的 DeFi 项目,更多相关内容见此处。在 2022 年 03 月 13 日,Paraluni 遭受黑客攻击,损失约 170 万美元。 本次复现是参考学习了各 阅读全文
posted @ 2022-03-15 17:39 阿菜ACai 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 前言 2021 年 11 ⽉ 30 ⽇,DeFi 平台 MonoX Finance 遭遇攻击,损失共计约 3100 万美元。 造成本次攻击的漏洞主要有两个: 移除流动性的函数未对调用者进行检测,使得任何用户都可以移除提供者的流动性。 代币交换函数未对传入的币对进行检测,可通过传入相同的币种抬高该币价 阅读全文
posted @ 2021-12-10 21:06 阿菜ACai 阅读(465) 评论(0) 推荐(0) 编辑
摘要: 简介 默克尔树(MerkleTree)是一种典型的二叉树结构,其主要特点为: 最下面的叶节点包含存储数据或其哈希值; 非叶子节点(包括中间节点和根节点)的内容为它的两个孩子节点内容的哈希值。 所以底层数据的任何变动,都会传递到其父节点,一层层沿着路径一直到树根。这意味树根的值实际上代表了对底层所有数 阅读全文
posted @ 2022-04-14 19:54 阿菜ACai 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 前言 原文:Taking undercollateralized loans for fun and for profit DDEX 和 bZx 依赖链上去中心化价格预言机而不验证返回的利率,使其容易受到原子价格操纵。 本篇文章对原文的第一部分进行了翻译并添加了注释。 什么是去中心化借贷 当你申请一 阅读全文
posted @ 2022-03-29 17:56 阿菜ACai 阅读(11) 评论(0) 推荐(0) 编辑
摘要: Paraluni 被黑分析 前言 Paraluni (平行宇宙)是新加坡 Parallel Universe 基金会发布的一个 基于币安智能链的 DeFi 项目,更多相关内容见此处。在 2022 年 03 月 13 日,Paraluni 遭受黑客攻击,损失约 170 万美元。 本次复现是参考学习了各 阅读全文
posted @ 2022-03-15 17:39 阿菜ACai 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 总览 Timeswap 是世界上第一个完全去中心化的基于 AMM 的货币市场协议,无需预言机或清算人即可工作。 Timeswap 采用 3 变量来维持 AMM 的运作。它通过允许用户决定他们的风险状况并相应地为每笔借贷交易设置利率和抵押品,允许任何人为任何 ERC-20 代币创建货币市场。 核心公式 阅读全文
posted @ 2022-03-07 13:52 阿菜ACai 阅读(69) 评论(0) 推荐(0) 编辑
摘要: 简介 基于稳定币的获利产品。 贷方人放出稳定币以供借款。借方通过抵押资产(base asset)的方式,以低于协议定义的借贷比率借入稳定币。Anchor 协议使用抵押资产进行质押以获得奖励,然后将质押奖励转换为稳定币,以稳定收益的形式授予贷方。 文档:https://docs.anchorproto 阅读全文
posted @ 2022-02-28 19:51 阿菜ACai 阅读(117) 评论(0) 推荐(0) 编辑
摘要: 前言 2021 年 11 ⽉ 30 ⽇,DeFi 平台 MonoX Finance 遭遇攻击,损失共计约 3100 万美元。 造成本次攻击的漏洞主要有两个: 移除流动性的函数未对调用者进行检测,使得任何用户都可以移除提供者的流动性。 代币交换函数未对传入的币对进行检测,可通过传入相同的币种抬高该币价 阅读全文
posted @ 2021-12-10 21:06 阿菜ACai 阅读(465) 评论(0) 推荐(0) 编辑
摘要: 前言 Fork主网意思是模拟具有与主网相同的状态的网络,但它将作为本地开发网络工作。 这样你就可以与部署的协议进行交互,并在本地测试复杂的交互。不用担心分叉主网作为测试链会占很多内存。这些方法都不会将主网信息全部下载到本地,最多进行缓存,加快处理速度。所有关于主网的信息,都会通过 Provider 阅读全文
posted @ 2021-12-03 20:06 阿菜ACai 阅读(278) 评论(0) 推荐(0) 编辑
摘要: 原文是ethereum.org的官方文档,原文链接:https://ethereum.org/en/developers/docs/scaling/ 本人倾情(尽力)翻译,水平有限,以原文为准。 扩容概述 随着使用以太坊的人越来越多,以太坊区块链也到一定的容量限制。为了降低使用成本而提出来“扩容”这 阅读全文
posted @ 2021-11-25 16:24 阿菜ACai 阅读(79) 评论(0) 推荐(0) 编辑
摘要: 本篇博客的主要内容是用go写一个简单的Proof-of-Work共识机制,不涉及到网络通信环节,只是一个本地的简单demo。开发IDE用的是JB Golang。 整个项目的文件结构如下: PoWdemo │ main.go │ ├─Block │ block.go │ └─BlockChain bl 阅读全文
posted @ 2021-11-08 13:18 阿菜ACai 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 赛题地址:https://blockchain-ctf.securityinnovation.com/#/dashboard Donation 源码解析 我们只需要用外部账户调用 withdrawDonationsFromTheSuckersWhoFellForIt() 把钱取出来,就算是挑战成功啦 阅读全文
posted @ 2021-08-26 15:09 阿菜ACai 阅读(198) 评论(3) 推荐(0) 编辑