cr0___ 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

ERC-4626 Vaults和类Vault合约的共享漏洞：深度分析第2部分

本文深入探讨了 vault 和 vault-like 合约中常见的两种漏洞：份额膨胀和不正确的舍入。份额膨胀发生在攻击者操纵 shares-to-deposited-assets 比例时，通过成为第一个存款人并直接向合约转移资产来实现。不正确的舍入可能导致用户在提取资产时获得比预期更多的份额，从而耗尽合约资金。文章还提供了具体的攻击场景和代码示例，并将在后续文章中介绍针对这些漏洞的缓解措施。

ERC-4626 Vault合约份额膨胀舍入误差智能合约安全去中心化金融

发布于 2023-10-18 22:53 阅读(5) 点赞(0)

ERC-4626 Vaults及类Vault合约之间的共享漏洞：深度探讨第3部分

本文深入探讨了ERC-4626 Vault合约以及类似Vault合约中存在的两种常见漏洞：份额膨胀和不正确的舍入，并详细讨论了针对这些漏洞的有效和无效的缓解措施。文章还为希望实施自定义类Vault合约的开发者提供了一些建议，并强调了使用ERC-4626标准的优势。

ERC-4626 Vault合约份额膨胀舍入误差智能合约安全漏洞缓解

发布于 2023-10-18 20:49 阅读(6) 点赞(0)

ERC-4626 Vault和类Vault合约之间的共享漏洞：深入探讨第一部分

本文深入探讨了ERC-4626 vault合约及其变体（“vault-like”合约）的共同特性和潜在漏洞。文章解释了ERC-4626标准的产生背景及其在统一yield-bearing vaults技术参数方面的作用，并分析了该标准未被广泛采用的原因。此外，文章还定义了“vault-like”合约的特征，并结合Compound V2和The Graph的Staking合约等实例进行了说明。

ERC-4626 Vault合约智能合约漏洞 DeFi 以太坊

发布于 2023-10-18 10:37 阅读(5) 点赞(0)