摘要:
背景 造成本次攻击的原因是关键函数的鉴权不当,使得任意用户可以设置关键的变量值,从而导致攻击的发生。 被攻击合约:https://www.bscscan.com/address/0xe9bc03ef08e991a99f1bd095a8590499931dcc30 合约目录: contract ├─a 阅读全文
摘要:
相关信息 KaoyaSwap 是 BSC 链上的一个自动做市商 AMM。然后,现在他们的官网 https://www.kaoyaswap.com/ 已经打不开了(如果我打开方式没错的话)。所以就直接进行攻击事件的分析吧。 攻击交易:https://bscscan.com/tx/0xc8db3b620 阅读全文
摘要:
前情提要 一个月总有那么二十几天不想努力了,于是乎心心念念想去搞个套利脚本,那样他就可以自动套利,从此走上财富自由的人生道路。啊!话不多说直接开干,立马在开始在谷歌上搜索致富秘诀,我可劲儿搜,在谷歌前列就看到了一篇文章( BNB Train Brings World’s first EVM Arbi 阅读全文
摘要:
简介 默克尔树(MerkleTree)是一种典型的二叉树结构,其主要特点为: 最下面的叶节点包含存储数据或其哈希值; 非叶子节点(包括中间节点和根节点)的内容为它的两个孩子节点内容的哈希值。 所以底层数据的任何变动,都会传递到其父节点,一层层沿着路径一直到树根。这意味树根的值实际上代表了对底层所有数 阅读全文
摘要:
前言 原文:Taking undercollateralized loans for fun and for profit DDEX 和 bZx 依赖链上去中心化价格预言机而不验证返回的利率,使其容易受到原子价格操纵。 本篇文章对原文的第一部分进行了翻译并添加了注释。 什么是去中心化借贷 当你申请一 阅读全文
摘要:
Paraluni 被黑分析 前言 Paraluni (平行宇宙)是新加坡 Parallel Universe 基金会发布的一个 基于币安智能链的 DeFi 项目,更多相关内容见此处。在 2022 年 03 月 13 日,Paraluni 遭受黑客攻击,损失约 170 万美元。 本次复现是参考学习了各 阅读全文
摘要:
总览 Timeswap 是世界上第一个完全去中心化的基于 AMM 的货币市场协议,无需预言机或清算人即可工作。 Timeswap 采用 3 变量来维持 AMM 的运作。它通过允许用户决定他们的风险状况并相应地为每笔借贷交易设置利率和抵押品,允许任何人为任何 ERC-20 代币创建货币市场。 核心公式 阅读全文
摘要:
简介 基于稳定币的获利产品。 贷方人放出稳定币以供借款。借方通过抵押资产(base asset)的方式,以低于协议定义的借贷比率借入稳定币。Anchor 协议使用抵押资产进行质押以获得奖励,然后将质押奖励转换为稳定币,以稳定收益的形式授予贷方。 文档:https://docs.anchorproto 阅读全文
摘要:
前言 2021 年 11 ⽉ 30 ⽇,DeFi 平台 MonoX Finance 遭遇攻击,损失共计约 3100 万美元。 造成本次攻击的漏洞主要有两个: 移除流动性的函数未对调用者进行检测,使得任何用户都可以移除提供者的流动性。 代币交换函数未对传入的币对进行检测,可通过传入相同的币种抬高该币价 阅读全文
摘要:
前言 Fork主网意思是模拟具有与主网相同的状态的网络,但它将作为本地开发网络工作。 这样你就可以与部署的协议进行交互,并在本地测试复杂的交互。不用担心分叉主网作为测试链会占很多内存。这些方法都不会将主网信息全部下载到本地,最多进行缓存,加快处理速度。所有关于主网的信息,都会通过 Provider 阅读全文