摘要：当我们开发一个智能合约，但是里面有一些函数不能随便让别人调用，只能“拥有权限”的管理员能够调用，那么这时候我们会用到权限管理机制。 实现起来也很简单，设置一个 owner 变量，通过 modifier onlyOwner() 检查调用 onlyOwnerCanCall() 的地址是否等于预先设置好的 阅读全文

摘要：EIP-7702 在 2025 年即将到来的以太坊 Pectra 升级中，将会引入 EIP-7702 这个提案。其主要的内容就是使得 EOA 账户拥有了自己的 Storage ，并且可以通过 delegate 的方式指定一个合约地址作为 EOA 的 implement 合约。总的来说就是 EOA 拥 阅读全文

摘要：代币漏洞 攻击者可以通过 transferFrom 函数 burn 任意账户的 Vul 代币。 因为本问涉及的漏洞可导致用户资产损失，所以不提供代币和 Pool 的地址，代币名称用 Vul 代币代替。 利用方式 在 V2 Pool 场景下，针对 burnable 漏洞的利用方式 购买少量 Vul 代 阅读全文

摘要：背景 在 EVM 生态上，存在各式各样的 ERC20 代币，因其实现方式有着极高的自由度，也催生了花样繁多的恶意代币。这些恶意代币通常会在代码中实现一些恶意的逻辑（禁止用户卖出，特权铸造或销毁等），其目的就是骗取用户买入后把用户的钱卷走。 诶！为了解决这个情况，Solana 官方提供了官方的代币模板 阅读全文