header image
avatar

0xAA

0xAA

WTF Academy: wtf.academy
Subscribe to 0xAA
Receive new entries directly to your inbox.
Card Header

WTF Cairo极简教程: 2. 基本类型 Felt

November 26th, 2022
这一讲,我们介绍了cairo的基本类型felt,和它支持的运算符。特别要注意的是felt的除法与整数除法不同,可能会得到预期之外的结果。如果想进行整数运算,可以利用math库的unsigned_div_rem()函数。
Publisher Avatar 0xAA
0xAA
0x25df
Card Header

WTF Cairo极简教程: 1. Hello Cairo(5行代码)

November 26th, 2022
这一讲,我们简单介绍了cairo-lang,并在cairo playground中部署了第一个cairo智能合约--Hello Cairo。之后,我们将继续 Cairo 之程!
Publisher Avatar 0xAA
0xAA
0x25df
Card Header

WTF Solidity 合约安全: S10. 貔貅

November 18th, 2022
这一讲,我们介绍了貔貅合约和预防貔貅盘的方法。貔貅盘是每个韭菜必经之路,大家也对它恨之入骨。另外,最近也出现貔貅 NFT,恶意项目方通过修改 ERC721 的转账或授权函数,使得普通投资者不能出售它们。了解貔貅合约的原理和预防方法,可以显著减少你买到貔貅盘的概率,让你的资金更安全,大家要不断学习。
Publisher Avatar 0xAA
0xAA
0x25df
Card Header

WTF Solidity 合约安全: S09. 拒绝服务

November 13th, 2022
这一讲,我们介绍了智能合约的拒绝服务,并举了 Akutar 项目因为该漏洞损失了一万多枚ETH。很多逻辑错误都能导致DoS,开发者写智能合约时要万分谨慎,比如退款要让用户自行领取,而非合约批量发送给用户。
Publisher Avatar 0xAA
0xAA
0x25df
Card Header

WTF Solidity 合约安全: S08. 绕过合约检查

November 12th, 2022
这一讲,我们介绍了合约长度检查可以被绕过的漏洞,并介绍预防的方法。如果一个地址的 extcodesize > 0,则该地址一定为合约;但如果 extcodesize = 0,该地址既可能为 EOA,也可能为正在创建状态的合约。
Publisher Avatar 0xAA
0xAA
0x25df
Card Header

WTF Solidity 合约安全: S07. 坏随机数

November 10th, 2022
这一讲,我们将介绍智能合约的坏随机数(Bad Randomness)漏洞和预防方法,这个漏洞经常在 NFT 和 GameFi 中出现,包括 Meebits,Loots,Wolf Game等。
Publisher Avatar 0xAA
0xAA
0x25df
Card Header

WTF Solidity 合约安全: S06. 签名重放

November 2nd, 2022
这一讲,我们将介绍智能合约的签名重放(Signature Replay)攻击和预防方法,它曾间接导致了著名做市商 Wintermute 被盗2000万枚 $OP。
Publisher Avatar 0xAA
0xAA
0x25df
Card Header

WTF Solidity 合约安全: S05. 整型溢出

October 21st, 2022
这一讲,我们介绍了经典的整型溢出漏洞,由于solidity 0.8.0 版本后内置 Safemath 的整型溢出检查,这类漏洞已经很少见了。
Publisher Avatar 0xAA
0xAA
0x25df
Card Header

WTF Solidity 合约安全: S04. 权限管理漏洞

October 19th, 2022
这一讲,我们介绍了智能合约中的权限管理漏洞。它主要有两种形式:权限配置错误和授权检查错误。为了避免这类漏洞,我们要使用权限管理库给特殊函数配置相应的权限,并且在函数的逻辑中确保合约调用者拥有足够的授权。
Publisher Avatar 0xAA
0xAA
0x25df