技术栈
defi
阿菜ACai
4 天前
defi
【项目学习】Morpho 借贷协议简单调研
Morpho blue (下称 Morpho)是一个超额抵押借贷协议。与传统的借贷协议不同,Morpho 无需经过治理批准即可创建任意定制化的借贷市场。用户可以通过指定一项贷款资产、一项抵押资产、清算贷款价值 (LLTV)、预言机和利率模型 (IRM) 等参数来创建一个独立市场。市场创建以后,其相关参数不可修改。
阿菜ACai
21 天前
智能合约
·
defi
【项目学习】Pendle 项目的简单调研
Pendle 官方网站:https://www.pendle.finance/ Pendle Finance 是一种无需许可的收益交易协议,用户可以在其中执行各种收益管理策略,通过将 DeFi 上的生息资产拆分成 PT(本金代币)和 YT(收益代币)来实现上述功能。
阿菜ACai
4 个月前
漏洞分析
·
defi
【漏洞分析】Penpie 攻击事件:重入攻击构造奖励金额
2024 年 9月 3日,Penpie 合约遭受重入攻击,攻击者在重入阶段向合约添加流动性来冒充奖励金额,从而获取合约内原有的奖励代币。资产损失高达 2734 万美元。
阿菜ACai
5 个月前
区块链
·
智能合约
·
漏洞分析
·
solidity
·
defi
【漏洞分析】DoughFina 攻击事件分析:不做任何参数检查的去杠杆合约
2024 年 7 月 12 日,DoughFina 协议遭受了黑客攻击,造成本次攻击的主要原因是 ConnectorDeleverageParaswap 合约没有对输入参数进行检查,且该合约为 DSA 合约的 owner。攻击者可以构造恶意参数窃取 DSA 合约的资金。
杰哥的技术杂货铺
8 个月前
defi
·
dex
·
uniswap
·
去中心化金融
·
pancakeswap
·
sushiswap
DeFi 基础知识:去中心化金融及其运作方式
但这个新兴的生态系统如何运作?它与传统金融体系有何不同?本文将向您介绍 DeFi 的基本概念,探讨其机制、优势及其对金融格局的变革潜力。
阿菜ACai
1 年前
区块链
·
智能合约
·
漏洞复现
·
defi
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。
阿菜ACai
1 年前
漏洞复现
·
defi
Hundred Finance 攻击事件分析
Hundred Finance 是 fork Compound 的一个借贷项目,在2023/04/15遭受了黑客攻击。攻击者在发起攻击交易之前执行了两笔准备交易占据了池子,因为发起攻击的前提是池子处于 empty 的状态(发行的 hToken 数量为 0)。