由开发人员、艺术家和设计师组成的集体 MatchBoxDAO 宣布推出 MatchBox Arena。该团队将其称为“Web3 公司的世界杯”，并表示游戏锦标赛旨在找出哪家公司拥有最好的技术团队。 首先，可以代表公司和世界顶级的crypto公司（uniswap，polygon，ledger，ch...

背景 Move的NFT和Solidity 721/1155相比，相差非常远。所以我觉得挺有必要重新研究一下如何在Aptos发行NFT。我下面的文章的重点是：Aptos Move是面向资源的编程。所以NFT无疑也是一种资源存储在Aptos网络里。 https://mirror.xyz/0xaaE7a1...

官网 https://movectf.movebit.xyz/ Git: https://github.com/shanxuanchen/MoveCTF 题目1 第一题是check in题，需要用户准备好环境即可。触发合约，然后提交对应的签名即可。 题目2 这道题其实稍微有点难～～～～ 我们先看一下...

深夜陷入了沉思，回顾了一下自己的成长历程。距离上一次的成长随笔已经过去7个月了～～ https://mirror.xyz/0xaaE7a1AD2764626d09a233a9bC06C38b413637cf/By3P_3NiIriKGObdbWlFo0mDdwFDY1v9VFbjaUMmObU 既然...

距离10月1号，刚好快1个月了。 那个时候，我利用国庆假期，把代码重构，部署正式网，写aptos-web3，跑通Aptos SDK～ 项目审计结束，而且准备上线了。有很多经验想记录下来，不管是留给后人也好，还是留给自己，应该很有意义。 如何入门Move？ 我目前除了我在读的内部文档，我没有找到过更好...

凌晨12点半左右，咖啡突然让我帮忙打个合约安全比赛。我想着先看看题，然后，不小心就通宵了～～～～～ 背景 这道题的难度设计非常有意思，最难的地方利用了0.8.15以下的编译器漏洞。注意：0.8.15以下的编译器都会有这种漏洞。原因：0.8.15在动态内存管理的时候，由于太过着急清除内存，导致了数...

背景 最近大部分精力都在搞Apots和Move，之前承诺的要过一遍CTF 2022的任务清单就一直没有时间继续跟进，刚解完最简单的一题Rescue。代码： https://github.com/shanxuanchen/ParadigmCTF2022 我们先看一下题目。 题目 小明不小心给mcHe...

PARADIGM CTF 2022 合约安全对于一个合约工程师来说是最重要的一门课，也是鉴别高级，还是初级的一道关键门槛。我个人是很喜欢在比赛中锻炼自己的能力（例如打算法比赛），PARADIGM CTF是全球难度最高的合约安全比赛，吸引了全球很多顶尖的区块链安全人员参加。虽然已经结束了，但是研究他...

Move语言里，最高级和最难掌握的用法是泛型。它是 Move 灵活性的重要来源，融合C++的泛型编程的思想。与Solidity对比，泛型的功能可以让工厂合约更容易实现合约模版，提供了非常强的灵活性。本文会介绍，我在学习Move泛型编程时的要点。 结构体中的泛型 通过泛型的定义，我们可以使得value...

Aptos-core： https://aptos.dev/guides/getting-started/ IDE Plugins for Moves: Visual Studio Move Aptos Cli: https://github.com/aptos-labs/aptos-core/r...

概念 ERC4626标准允许为代表单一底层ERC-20代币份额的代币金库实现一个标准的API，通过拓展ERC20协议，提供了存入和提取代币以及读取余额的基本功能。（金库标准化） 前沿发展 mStable已经整合了ERC 4626 balancer linear pools在整合ERC 4626 Y...

背景 昨天帮忙朋友写了一个简单的合约，这个合约大概的需求是这样的： 他想用Cfx回收市面上的TokenA，用户调用redeem方法了之后，TokenA会自动转给合约，然后会按照一定的汇率转回Cfx给用户。合约上的TokenA收集完后，可以取回且销毁。 需求大概就是这样。因为Cfx需要先打进合约里，我...

Factory模式应该是合约上非常常用的设计模式，设计到同质化化的“池子”，“交易对”都会用到Factory模式。这里我就用几个项目作为用例，收录一下这些Factory模式的具体实现，如果以后需要用到也可作为”模版“参考。 Uniswap - Eip1014 Uniswap是依赖Eip-1014来实...

原文出处： https://nft.mirror.xyz/VdF3BYwuzXgLrJglw5xF6CHcQfAVbqeJVtueCr4BUzs 背景 审计组和NFT组汇报一个非常重要的安全分享，这里收录一下。背景：一位白帽子发现了opensea一个发现关键的一个合约漏洞，并且已经修复。这个漏洞...

Eip学习进行时。 在Uniswap 的代码中，出现了以下这段代码。当时我在研读代码的时候留意到了，create2不是一个标准的语法糖，所以这里肯定会有比较深的理论和学习的地方。经过学习和研究，这是用于Create Contract的EIP-1014标准。 CREATE2 是以太坊在 “君士坦...

这大半年研读和学习了超大量的合约代码。第一次看到全基于Template/工厂的合约价格代码，学习和记录一下，如果以后自己有幸参与项目组的IDO业务，也可以帮忙。 背景 MISO 是什麼，Minimal Initial Sushiswap Offering，也就是基於 Sushiswap 平台的IDO...

背景 去中心化的报价服务如果突然遭受异常值攻击，抵押物出现了非常高的价格。假如协议此时接受了该报价，从而进行大量借出。攻击者会把所以基于借贷的协议发起攻击，从而盗取里面锁定的全部资产。 策略 所有基于借贷的defi协议都要做好完备的策略来应对这个问题，特别是注意到预言机是不可靠的。不能完全依赖。接下...

背景 由于Dex的深度会有差异，两个token的直接汇率可能与市场上的交叉汇率不一致。而这种价格差异 通过不同的加密货币循环交易，开启了套利的可能性。由于实在对这个很感兴趣，利用了业余时间我熬夜了好几天以conflux swappi上的循环套利为例，开展这以类别的研究。（注意是业余时间，我没有耽误正...

背景 Hardhat的debug实在太不方便了。对于大型的协议开发在fork网络调试的时候，用console.log不仅慢，而且调试太不方便了。而Foundry的优点有： 工具包小巧，安装十分方便 直接使用solidity来编写测试代码 自带fuzz测试，符号执行工具(开发中) Cheat cod...

all in crypto web3.0 组内的老大总结的web3.0智能合约开发技能要点，这里稍微继续整理和分享。没有意外的话，会根据技能树的需要把每个技能都点满。 编程语言 solidity （ 掌握程度：🌟🌟🌟， 目标： 🌟🌟🌟🌟🌟） vyper（掌握程度：🌟，目标：🌟🌟🌟）【具备for...