极客日报 #799
极客日报#799
本期收录 3 条社区推荐,涉及 Hardhat Network、一个自助管理资产的工具、故技重施 —— Hundred Finance 被黑分析。
2022年3月18日
本期推荐
Hardhat Network
一个类似Ganache的solidity本地测试环境,可以轻松查看代码故障。
一个自助管理资产的工具
一个自助创建及管理资产的面板,支持用户通过管理界面通过配置发型 ERC20 & NFT(721/1155) 包括设置白名单,版税,Drop 的价格和限制等等。还支持建立 NFT 市场和治理协议等链上模块,源码已经开源,可观摩学习。
故技重施 —— Hundred Finance 被黑分析
文章介绍了攻击事件是由于在借贷合约中的 borrowFresh 函数没有在代币转账前进行记账并且使用的 token 是有回调机制造成的,进而导致攻击者可以在转账之后重入到其他借贷合约.介绍攻击过程比较详情,对合约感兴趣的可以看看,从中获得跟多编写安全合约的技巧.
Rebase 极客日报由社区志愿者共同维护,持续整理值得关注的技术内容与行业信号。