摘要:
当我们开发一个智能合约,但是里面有一些函数不能随便让别人调用,只能“拥有权限”的管理员能够调用,那么这时候我们会用到权限管理机制。 实现起来也很简单,设置一个 owner 变量,通过 modifier onlyOwner() 检查调用 onlyOwnerCanCall() 的地址是否等于预先设置好的 阅读全文
摘要:
背景信息 https://docs.usual.money/ Usual 是一个聚合 RWA 的稳定币发行协议,经济模型中存在三种代币: USD0:Usual 发行的稳定币。 USD0++:USD0++ 是 USD0 的质押版本,为期4年,可获得 USUAL 代币奖励。 USUAL:Usual 协议 阅读全文
摘要:
背景信息 攻击交易:https://app.blocksec.com/explorer/tx/bsc/0xd6ba15ecf3df9aaae37450df8f79233267af41535793ee1f69c565b50e28f7da 漏洞合约:https://vscode.blockscan.co 阅读全文
摘要:
背景信息 2024-12-21 11:58:11 (UTC) 准备交易:https://app.blocksec.com/explorer/tx/eth/0x72a252277e30ea6a37d2dc9905c280f3bc389b87f72b81a59aa8f50baebd8eaa 2025-0 阅读全文
摘要:
项目背景 Morpho blue (下称 Morpho)是一个超额抵押借贷协议。与传统的借贷协议不同,Morpho 无需经过治理批准即可创建任意定制化的借贷市场。用户可以通过指定一项贷款资产、一项抵押资产、清算贷款价值 (LLTV)、预言机和利率模型 (IRM) 等参数来创建一个独立市场。市场创建以 阅读全文
摘要:
背景信息 攻击交易:https://app.blocksec.com/explorer/tx/eth/0x9a1d02a7cb9fef11fcec2727b1f9e0b01bc6bcf5542f5b656c84d6400a1b4604 漏洞合约:https://etherscan.io/addres 阅读全文
摘要:
项目介绍 Pendle 官方网站:https://www.pendle.finance/ Pendle Finance 是一种无需许可的收益交易协议,用户可以在其中执行各种收益管理策略,通过将 DeFi 上的生息资产拆分成 PT(本金代币)和 YT(收益代币)来实现上述功能。 将 1 ETH 质押成 阅读全文
摘要:
代币漏洞 攻击者可以通过 transferFrom 函数 burn 任意账户的 Vul 代币。 因为本问涉及的漏洞可导致用户资产损失,所以不提供代币和 Pool 的地址,代币名称用 Vul 代币代替。 利用方式 在 V2 Pool 场景下,针对 burnable 漏洞的利用方式 购买少量 Vul 代 阅读全文
摘要:
背景 在 EVM 生态上,存在各式各样的 ERC20 代币,因其实现方式有着极高的自由度,也催生了花样繁多的恶意代币。这些恶意代币通常会在代码中实现一些恶意的逻辑(禁止用户卖出,特权铸造或销毁等),其目的就是骗取用户买入后把用户的钱卷走。 诶!为了解决这个情况,Solana 官方提供了官方的代币模板 阅读全文
摘要:
背景信息 2024 年 5 月 6 日,SATURN 代币遭受价格操控攻击,损失 15 BNB。攻击发生的原因是由于 SATURN 代币的代币通缩机制设计不合理,使得攻击者可以通过燃烧池子中的 SATURN 代币来操控价格完成获利。 项目社媒:https://x.com/Saturn_POM 社媒告 阅读全文
