4mo
由开发人员、艺术家和设计师组成的集体 MatchBoxDAO 宣布推出 MatchBox Arena。该团队将其称为“Web3 公司的世界杯”,并表示游戏锦标赛旨在找出哪家公司拥有最好的技术团队。 首先,可以代表公司和世界顶级的crypto公司(uniswap,polygon,ledger,ch...
7mo
背景 Move的NFT和Solidity 721/1155相比,相差非常远。所以我觉得挺有必要重新研究一下如何在Aptos发行NFT。我下面的文章的重点是:Aptos Move是面向资源的编程。所以NFT无疑也是一种资源存储在Aptos网络里。 https://mirror.xyz/0xaaE7a1...
官网 https://movectf.movebit.xyz/ Git: https://github.com/shanxuanchen/MoveCTF 题目1 第一题是check in题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。 题目2 这道题其实稍微有点难~~~~ 我们先看一下...
深夜陷入了沉思,回顾了一下自己的成长历程。距离上一次的成长随笔已经过去7个月了~~ https://mirror.xyz/0xaaE7a1AD2764626d09a233a9bC06C38b413637cf/By3P_3NiIriKGObdbWlFo0mDdwFDY1v9VFbjaUMmObU 既然...
距离10月1号,刚好快1个月了。 那个时候,我利用国庆假期,把代码重构,部署正式网,写aptos-web3,跑通Aptos SDK~ 项目审计结束,而且准备上线了。有很多经验想记录下来,不管是留给后人也好,还是留给自己,应该很有意义。 如何入门Move? 我目前除了我在读的内部文档,我没有找到过更好...
8mo
凌晨12点半左右,咖啡突然让我帮忙打个合约安全比赛。我想着先看看题,然后,不小心就通宵了~~~~~ 背景 这道题的难度设计非常有意思,最难的地方利用了0.8.15以下的编译器漏洞。注意:0.8.15以下的编译器都会有这种漏洞。原因:0.8.15在动态内存管理的时候,由于太过着急清除内存,导致了数...
背景 最近大部分精力都在搞Apots和Move,之前承诺的要过一遍CTF 2022的任务清单就一直没有时间继续跟进,刚解完最简单的一题Rescue。代码: https://github.com/shanxuanchen/ParadigmCTF2022 我们先看一下题目。 题目 小明不小心给mcHe...
9mo
PARADIGM CTF 2022 合约安全对于一个合约工程师来说是最重要的一门课,也是鉴别高级,还是初级的一道关键门槛。我个人是很喜欢在比赛中锻炼自己的能力(例如打算法比赛),PARADIGM CTF是全球难度最高的合约安全比赛,吸引了全球很多顶尖的区块链安全人员参加。虽然已经结束了,但是研究他...
Move语言里,最高级和最难掌握的用法是泛型。它是 Move 灵活性的重要来源,融合C++的泛型编程的思想。与Solidity对比,泛型的功能可以让工厂合约更容易实现合约模版,提供了非常强的灵活性。本文会介绍,我在学习Move泛型编程时的要点。 结构体中的泛型 通过泛型的定义,我们可以使得value...
10mo
Aptos-core: https://aptos.dev/guides/getting-started/ IDE Plugins for Moves: Visual Studio Move Aptos Cli: https://github.com/aptos-labs/aptos-core/r...
1y
概念 ERC4626标准允许为代表单一底层ERC-20代币份额的代币金库实现一个标准的API,通过拓展ERC20协议,提供了存入和提取代币以及读取余额的基本功能。(金库标准化) 前沿发展 mStable已经整合了ERC 4626 balancer linear pools在整合ERC 4626 Y...
背景 昨天帮忙朋友写了一个简单的合约,这个合约大概的需求是这样的: 他想用Cfx回收市面上的TokenA,用户调用redeem方法了之后,TokenA会自动转给合约,然后会按照一定的汇率转回Cfx给用户。合约上的TokenA收集完后,可以取回且销毁。 需求大概就是这样。因为Cfx需要先打进合约里,我...
Factory模式应该是合约上非常常用的设计模式,设计到同质化化的“池子”,“交易对”都会用到Factory模式。这里我就用几个项目作为用例,收录一下这些Factory模式的具体实现,如果以后需要用到也可作为”模版“参考。 Uniswap - Eip1014 Uniswap是依赖Eip-1014来实...
原文出处: https://nft.mirror.xyz/VdF3BYwuzXgLrJglw5xF6CHcQfAVbqeJVtueCr4BUzs 背景 审计组和NFT组汇报一个非常重要的安全分享,这里收录一下。背景:一位白帽子发现了opensea一个发现关键的一个合约漏洞,并且已经修复。这个漏洞...
Eip学习进行时。 在Uniswap 的代码中,出现了以下这段代码。当时我在研读代码的时候留意到了,create2不是一个标准的语法糖,所以这里肯定会有比较深的理论和学习的地方。经过学习和研究,这是用于Create Contract的EIP-1014标准。 CREATE2 是以太坊在 “君士坦...
这大半年研读和学习了超大量的合约代码。第一次看到全基于Template/工厂的合约价格代码,学习和记录一下,如果以后自己有幸参与项目组的IDO业务,也可以帮忙。 背景 MISO 是什麼,Minimal Initial Sushiswap Offering,也就是基於 Sushiswap 平台的IDO...
背景 去中心化的报价服务如果突然遭受异常值攻击,抵押物出现了非常高的价格。假如协议此时接受了该报价,从而进行大量借出。攻击者会把所以基于借贷的协议发起攻击,从而盗取里面锁定的全部资产。 策略 所有基于借贷的defi协议都要做好完备的策略来应对这个问题,特别是注意到预言机是不可靠的。不能完全依赖。接下...
背景 由于Dex的深度会有差异,两个token的直接汇率可能与市场上的交叉汇率不一致。而这种价格差异 通过不同的加密货币循环交易,开启了套利的可能性。由于实在对这个很感兴趣,利用了业余时间我熬夜了好几天以conflux swappi上的循环套利为例,开展这以类别的研究。(注意是业余时间,我没有耽误正...
背景 Hardhat的debug实在太不方便了。对于大型的协议开发在fork网络调试的时候,用console.log不仅慢,而且调试太不方便了。而Foundry的优点有: 工具包小巧,安装十分方便 直接使用solidity来编写测试代码 自带fuzz测试,符号执行工具(开发中) Cheat cod...
all in crypto web3.0 组内的老大总结的web3.0智能合约开发技能要点,这里稍微继续整理和分享。没有意外的话,会根据技能树的需要把每个技能都点满。 编程语言 solidity ( 掌握程度:🌟🌟🌟, 目标: 🌟🌟🌟🌟🌟) vyper(掌握程度:🌟,目标:🌟🌟🌟)【具备for...