1. 故技重施 —— Hundred Finance 被黑分析
https://mp.weixin.qq.com/s/tlXn3IDSbeoxXQfNe_dH3A
@Joe:文章介绍了攻击事件是由于在借贷合约中的 borrowFresh 函数没有在代币转账前进行记账并且使用的 token 是有回调机制造成的,进而导致攻击者可以在转账之后重入到其他借贷合约.介绍攻击过程比较详情,对合约感兴趣的可以看看,从中获得跟多编写安全合约的技巧.
2. 一个自助管理资产的工具
https://thirdweb.com/dashboard/
@caos:一个自助创建及管理资产的面板,支持用户通过管理界面通过配置发型 ERC20 & NFT(721/1155) 包括设置白名单,版税,Drop 的价格和限制等等。还支持建立 NFT 市场和治理协议等链上模块,源码已经开源,可观摩学习。
3. Hardhat Network
https://hardhat.org/hardhat-network/
@Gala:一个类似Ganache的solidity本地测试环境,可以轻松查看代码故障。
Web3极客日报是为Web3时代的极客们准备的一份日报,它是由一群极客们推荐他们认为有价值的内容并附上一段推荐语,最后通过Rebase的成员整理编辑。
网站:https://rebase.network
公众号:rebase_network
