1. bot on bot attacks 一年复盘
https://twitter.com/bertcmiller/status/1505698943598010371
@0xMax:对MEV领域的bot发起attack的历史,案例复盘,信息量巨大,细思恐极,非常精彩。
2. 慢雾:OneRing Finance 被黑分析
https://mp.weixin.qq.com/s/MyR_O8wuZJUT1S6eIMH9TA
@Joe:OneRing Finance 是一个去中心化应用程序(DApp),它支持加密货币的质押挖矿。用户可以存入代币来获取收益。攻击者利用 MasterChefBaseStrategy 合约中的 getUSDBalanceFromUnderlyingBalance 函数实时储备量进行计算,导致攻击者可以利用闪电贷制造巨大差值从而获利。感兴趣的可以进来看看,过程十分详细。
3. 智能合约安全审计-访问私有数据
https://mp.weixin.qq.com/s/_DV6UaRdA_6pUFXt-EnTtA
@frozen:文章详细介绍了如何访问合约中的私有数据,以及如何避免代码漏洞。
Web3极客日报是为Web3时代的极客们准备的一份日报,它是由一群极客们推荐他们认为有价值的内容并附上一段推荐语,最后通过Rebase的成员整理编辑。
网站:https://rebase.network
公众号:rebase_network
