文章深入探讨了 Solana 上的 PropAMM(自营自动做市商)技术,介绍了其结合链下定价引擎与链上执行程序的架构,展示了其在交易执行质量上如何超越中心化交易所。内容涵盖了预言机更新机制、链上订单簿构建、抗 MEV 策略以及该模型在代币化证券等传统金融领域中的应用潜力。
本文揭示了CosmWasm运行时的一个栈溢出漏洞,该漏洞源于write_to_contract函数在分配内存时会回调WASM合约的allocate函数,恶意合约可利用此机制进行递归调用,最终导致栈溢出。文章提供了PoC、修复建议以及事件时间线。
write_to_contract
allocate
