摘要:
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to 阅读全文
摘要:
Hundred Finance 背景知识 Hundred Finance 是 fork Compound 的一个借贷项目,在2023/04/15遭受了黑客攻击。攻击者在发起攻击交易之前执行了两笔准备交易占据了池子,因为发起攻击的前提是池子处于 empty 的状态(发行的 hToken 数量为 0)。 阅读全文
摘要:
# 抽象账户是什么 抽象账户(也有叫合约钱包)是 EIP-4337 提案提出的一个标准。简单来说就是通过智能合约来实现一个“账户(account)”,在合约中自行实现签名验证的逻辑。这样,就使得该合约拥有了“签发交易”的能力。通过抽象账户签发的“交易”我们叫做用户操作(UserOperation,简 阅读全文
摘要:
前言 BEVO代币是一种Reflection Token(反射型代币),并且拥有通缩的特性。关于Reflection Token更为详细的说明可参考这篇文章。然后目前浏览到的很多分析报告没有指出其漏洞产生的真正原因,所以就自己试着去做一下分析吧。 总结性的分析思路可以参考这篇文章:Reflectio 阅读全文
摘要:
前言 最近审计的时候有涉及到签名与验签的内容,所以想着补一下这方面的知识。但是因为签名涉及到密码学的内容,以及对自己的实力有着清楚的认识,所以本篇文章第一部分提供一个学习路线,第二部分是在随着学习路线一直深入过程中的一些疑问,以及关于这些疑问的一些文章。希望对你有帮助。 技术路线 离散数学-群论 椭 阅读全文
摘要:
前言 作为一个初学者,“在 Solidity 中 ++i 为什么比 i++ 更省 Gas?” 这个问题始终在每个寂静的深夜困扰着我。也曾在网上搜索过相关问题,但没有得到根本性的解答。最终决定扒拉一下它们的字节码,从较为底层的层面看一下它们的差别究竟在哪里。 Solidity 代码选择 Solidit 阅读全文
摘要:
背景 造成本次攻击的原因是关键函数的鉴权不当,使得任意用户可以设置关键的变量值,从而导致攻击的发生。 被攻击合约:https://www.bscscan.com/address/0xe9bc03ef08e991a99f1bd095a8590499931dcc30 合约目录: contract ├─a 阅读全文
摘要:
相关信息 KaoyaSwap 是 BSC 链上的一个自动做市商 AMM。然后,现在他们的官网 https://www.kaoyaswap.com/ 已经打不开了(如果我打开方式没错的话)。所以就直接进行攻击事件的分析吧。 攻击交易:https://bscscan.com/tx/0xc8db3b620 阅读全文
摘要:
前情提要 一个月总有那么二十几天不想努力了,于是乎心心念念想去搞个套利脚本,那样他就可以自动套利,从此走上财富自由的人生道路。啊!话不多说直接开干,立马在开始在谷歌上搜索致富秘诀,我可劲儿搜,在谷歌前列就看到了一篇文章( BNB Train Brings World’s first EVM Arbi 阅读全文
摘要:
简介 默克尔树(MerkleTree)是一种典型的二叉树结构,其主要特点为: 最下面的叶节点包含存储数据或其哈希值; 非叶子节点(包括中间节点和根节点)的内容为它的两个孩子节点内容的哈希值。 所以底层数据的任何变动,都会传递到其父节点,一层层沿着路径一直到树根。这意味树根的值实际上代表了对底层所有数 阅读全文