Thomas_Xu's Blog

A junior studying blockchain security. Here are some learning records.

Compound系列(2)

author:Thomas_Xu Compound系列(2) 治理我们都知道很多Defi项目都有治理机制,来看看Compound的治理有什么独特之处吧 COMP是Coumpound发行的官方代币。而COMP是一个治理代币。Compound作为一个完全去中心化的系统(或者至少是在走向它的路上),基于COMP实现了一个去中心化的治理机制。 什么是Compound治理?Compound 协议由 ......

Posted by Thomas_Xu on 2022-12-05

Coumpound

Compound系列(1)

author:Thomas_Xu Compound系列(1)什么是compound总的来说,Compound 其实就是区块链上银行。 Compound 是一个以太坊上的货币市场,一个任何用户、机构和 dApps 都可以使用的链上账本。它提供了存币和借币的功能,就像一个银行,用户可以存币获的利息收益,或进行抵押借币。在实现原理上,Compound 的帐本模型也与银行类似,并遵循了国际会计准则......

Posted by Thomas_Xu on 2022-12-03

Coumpound

EVM_Puzzle

EVM_Puzzle author:Thomas_Xu EVM_puzzle是一个可以很好的EVM入门阶段的一个可以上手的题库,正好最近在研究操作码的反编译,正好巩固熟练一下。 Puzzle 1 我们只需要键入输入,使程序正常跳转到JUMPDEST即可,这道题里出现的所有操作码都只占一个字节,所以JUMPDEST应当位于8的位置上。 我们只需要键入8即可通关。 Puzzle 2 同上一题一样......

Posted by Thomas_Xu on 2022-11-27

EVM

TRC10 TRC20 && 假币攻击

author:Thomas_Xu TRC10 TRC20 && 假币攻击波场TRON的网络协议一共有两种,分别是TRC 10和TRC 20。 现在分开来讲一下TRC10和TRC20两种协议 TRC10TRC 10是波场最初就拥有的网络协议,甚至早于波场主网上线,也正是因为如此,没有在虚拟机上运行的TRC 10成本较低,仅仅需要扣除一些带宽费即可,不会有其他任何费用,加上其代码......

Posted by Thomas_Xu on 2022-11-24

TRON

可信链攻防ctf——决赛solidity题解

author:Thomas_Xu 中国可信区块链攻防大赛——决赛solidity题解前一段时间没有更新,其实是去参加中国可信链攻防大赛了,作为本届大赛唯一的本科生队伍,我们已经做得足够好了,初赛满分,决赛一天时间 9个题解出5个题。如果时间足够,我认为是有可能全解的。 这里我只分析我做的两个chanllenge ApproveMain漏洞点:grant导致任意的slot覆盖题意分析:此题的......

Posted by Thomas_Xu on 2022-11-23

可信链攻防ctf

Paradigm 题解 trapdoor

paradigm 2022 ctf 题解——Trapdoor author:Thomas_Xu 题目分析这个挑战让我挺恼火的,因为这个挑战赛的结构与其他挑战赛完全不同。虽然仍然有通常的chal.py脚本来设置,但这次没有Setup.sol。取而代之的是Script.sol,熟悉Foundry的人应该很快意识到,这不应该部署在任何地方。这些脚本仅在开发环境中本地执行,无需在开发过程中在不同语言......

Posted by Thomas_Xu on 2022-11-15

Paradigm

合约事件的监听

合约事件的监听 author:Thomas_Xu 这两天在研究js中各种对事件的监听方式,并试图找出其中的不同。接下来会逐一对事件的监听方式进行解析。 事件和日志的区别在介绍事件的监听前,我们先明确事件,日志这两个概念。事件发生后被记录到区块链上成为了日志。总的来说,事件强调功能,一种行为;日志强调存储,内容。 事件是以太坊EVM提供的一种日志基础设施。事件可以用来做操作记录,存储为日志。也......

Posted by Thomas_Xu on 2022-11-14

杂谈

Foundry-很牛逼的框架

Foundry-很牛逼的框架 author:Thomas_Xu 最近在做CTF的时候发现题目使用了Foundry来部署,于是抱着好奇心研究了一下Foundry。不得不说,这个框架真的很牛逼,最直观的是他的测试速度。其次是其再测试时可以输出很多详细信息(以后碰到revert再也不用一行代码一行代码的去找错了) 下面咱们来细说Foundry: 为什么用Foundry? Foundry使用soli......

Posted by Thomas_Xu on 2022-11-09

Foundry

ERC777-1820

ERC777,1820协议分析 author:Thomas_Xu ERC777与以太坊生态系统中广泛采用的ERC20标准不同,ERC777标准通常被称为城里的新生儿。一个潜力巨大的孩子。有些人甚至声称ERC777标准是ERC20标准的有效继承者。ERC777标准规范在EIP777(以太坊改进提案文件中有详尽描述。 ERC777解决了哪些ERC20的问题?转账通知机制由于ERC20 标准没有一......

Posted by Thomas_Xu on 2022-11-02

EIP

ERC20-721-1155-998

ERC20,721,1155,998协议分析 author:Thomas_Xu 最近在总结归纳代币协议,所以把EIP20,721,1155,998首先拿出来对比分析一下。 首先归纳总结一下这三者的区别: 标准 ERC-20 ERC-721 ERC-1155 代币类型 同质化代币 非同质化代币 同质化代币、非同质化代币、介于同质化和非同质化代币之间可以互相切换的代币 特点 ......

Posted by Thomas_Xu on 2022-10-31

EIP
SEARCH
FEATURED TAGS
ethernaut 基础漏洞 Uniswap 杂谈 EIP Damn Defi Paradigm EVM Coumpound static-analysis EKO
ABOUT ME

Welcome to visit, I'm Thomas_Xu!

VISITORS
Viewed Times
Visitors In Total
RECENT POSTS
ARCHIVES
categories