漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞,导致被黑客盗取20millionUSD。更有趣的是,一位白帽子因为及时发现了攻击,马上通过100美金,保住了资金池里剩余的6.5million美金资产,减少了损失。这篇文章我想分析下漏洞是怎么发生的
9月初发生了一次针对penpie合约的攻击,造成约2700万美金的损失。我对这次攻击进行了梳理,分析了漏洞成因,总结了攻击步骤,并且完成了一份PoC,本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。
本文介绍了 ERC 3156 闪电贷规范以及闪电贷出借方和借款方可能受到攻击的方式。文章末尾还提供了建议的安全练习。
Flashbots-MEVstrategy
钱包开发工程师应该掌握的知识
用rust开始eth, ethers-rs,打开钱包,签个名。
Alloy 是与基于 EVM 的区块链交互所需的所有实用工具
这是一个2016年1月14日,VitalikButerin,AlexVandeSande创建的提案。是为了防止在输入或者更改地址的情况下出现人为的输入错误,巧妙的利用十六进制数字的大小写进行了检验,以确定这是一个正确的转账地址,没有人为的输入错
攻击步骤描述,深入分析
在以太坊上构建去中心化应用,如何发送交易、签名并广播到网络。