本文介绍了Token Collectors,它是一种用于链上支付基础设施的模块化系统,旨在解决token授权方法碎片化的问题。Token Collectors通过抽象出特定的消费机制,实现了与各种token和钱包的兼容,同时保证了安全。文章还详细介绍了TokenCollector.sol合约的核心接口要求以及五种已实现的collector。
这是一种与所有 ERC-20 代币兼容的代币批准系统,简化了用户体验并减少了他们的经济负担。
如何集成 Permit2
本文简要探讨了Permit功能的双重性质:它在降低高gas费的情况下满足用户需求的同时,也为钓鱼攻击提供了可能。文章将分析Permit2签名钓鱼攻击的发生方式,揭示攻击者如何通过伪造签名获利,并介绍了识别Permit签名的方法和技巧,帮助用户规避潜在风险。
文章详细描述了Maia DAO在一次高危漏洞事件中的应对过程,包括漏洞的发现、资金救援操作、以及后续的改进措施。漏洞导致超过120万美元的资金面临风险,最终通过多方面的合作成功进行了救援。文章还总结了从中学到的教训和改进建议。
base__
cyfrin
Uniswap Labs
在web3摘不拿拿
maiaDAO