极客日报 #806

极客日报#806

本期收录 3 条社区推荐，涉及智能合约安全审计-访问私有数据、慢雾：OneRing Finance 被黑分析、bot on bot attacks 一年复盘。

2022年3月25日

本期推荐

智能合约安全审计-访问私有数据

推荐人：frozen

文章详细介绍了如何访问合约中的私有数据，以及如何避免代码漏洞。

慢雾：OneRing Finance 被黑分析

推荐人：Joe

OneRing Finance 是一个去中心化应用程序（DApp），它支持加密货币的质押挖矿。用户可以存入代币来获取收益。攻击者利用 MasterChefBaseStrategy 合约中的 getUSDBalanceFromUnderlyingBalance 函数实时储备量进行计算,导致攻击者可以利用闪电贷制造巨大差值从而获利。感兴趣的可以进来看看，过程十分详细。

bot on bot attacks 一年复盘

推荐人：0xMax

对MEV领域的bot发起attack的历史，案例复盘，信息量巨大，细思恐极，非常精彩。

Rebase 极客日报由社区志愿者共同维护，持续整理值得关注的技术内容与行业信号。