阿菜种菜的菜园子

摘要： 背景信息 本次攻击涉及 Bonding 和 LBM 两种代币，用户可以通过 Bonding.buy() 用 USDC 购买 Bonding，当 Bonding 合约中的 USDC 累积超过一定阈值时会触发回购机制将 USDC 兑换成 LBM，随后向 [Bonding, LBM] pool 添加流动性 阅读全文

摘要： 背景信息 项目背景 VaultRouter 合约有用特权身份，可以通过 Usd0PP 合约将 USD0++ 以 1:1 的比例兑换成 USD0，随后通过 UniV3 将 USD0 swap 成 sUSDS，并 deposit 成 usUSDS 发送给用户。 攻击概述 在本次 Usual 攻击事件中， 阅读全文

摘要： 当我们开发一个智能合约，但是里面有一些函数不能随便让别人调用，只能“拥有权限”的管理员能够调用，那么这时候我们会用到权限管理机制。 实现起来也很简单，设置一个 owner 变量，通过 modifier onlyOwner() 检查调用 onlyOwnerCanCall() 的地址是否等于预先设置好的 阅读全文

摘要： 背景信息 https://docs.usual.money/ Usual 是一个聚合 RWA 的稳定币发行协议，经济模型中存在三种代币： USD0：Usual 发行的稳定币。 USD0++：USD0++ 是 USD0 的质押版本，为期4年，可获得 USUAL 代币奖励。 USUAL：Usual 协议 阅读全文

摘要： 背景信息 攻击交易：https://app.blocksec.com/explorer/tx/bsc/0xd6ba15ecf3df9aaae37450df8f79233267af41535793ee1f69c565b50e28f7da 漏洞合约：https://vscode.blockscan.co 阅读全文

摘要： 背景信息 2024-12-21 11:58:11 (UTC) 准备交易：https://app.blocksec.com/explorer/tx/eth/0x72a252277e30ea6a37d2dc9905c280f3bc389b87f72b81a59aa8f50baebd8eaa 2025-0 阅读全文

摘要： 项目背景 Morpho blue （下称 Morpho）是一个超额抵押借贷协议。与传统的借贷协议不同，Morpho 无需经过治理批准即可创建任意定制化的借贷市场。用户可以通过指定一项贷款资产、一项抵押资产、清算贷款价值 (LLTV)、预言机和利率模型 (IRM) 等参数来创建一个独立市场。市场创建以 阅读全文

摘要： 背景信息 攻击交易：https://app.blocksec.com/explorer/tx/eth/0x9a1d02a7cb9fef11fcec2727b1f9e0b01bc6bcf5542f5b656c84d6400a1b4604 漏洞合约：https://etherscan.io/addres 阅读全文

摘要： 项目介绍 Pendle 官方网站：https://www.pendle.finance/ Pendle Finance 是一种无需许可的收益交易协议，用户可以在其中执行各种收益管理策略，通过将 DeFi 上的生息资产拆分成 PT（本金代币）和 YT（收益代币）来实现上述功能。 将 1 ETH 质押成 阅读全文

摘要： 代币漏洞 攻击者可以通过 transferFrom 函数 burn 任意账户的 Vul 代币。 因为本问涉及的漏洞可导致用户资产损失，所以不提供代币和 Pool 的地址，代币名称用 Vul 代币代替。 利用方式 在 V2 Pool 场景下，针对 burnable 漏洞的利用方式 购买少量 Vul 代 阅读全文