EIGHTJIU

DAI 是Maker Protocol的主要产品，Maker Protoco 是由Maker DAO来管理和维护的。 DAI的供应量控制贷款利率： Stability fee 存款利率： DAI Saving Rate(DSR) 通过控制这两个利率，来控制供应量（类似于“升息降息”） DAI的收入来源是什么？ 收入来源 简介 是否主要收入来源 稳定费 用户铸造 DAI 时支付的利息 ✅ 是 现实世界资产收益 投资国债、协议贷款等带来的实际利息收入 ✅ 是 清算惩罚收入 抵押资产清算时收取的惩罚费用 ⚠️ 次要 储蓄率利差 DAI 储户收益与实际投资收益之间的利差 ⚠️ 次要 🔰 一、什么是 Maker Buffer？Maker Buffer 是 MakerDAO 协议的“储备金账户”，是一个专门用来应对系统风险的资金缓冲池。 资金来源： 用户铸造 DAI 时支付的 Stability Fee（稳定费） 用户抵押品被清算时的 Penalty Fee（清算罚金） 投资资产的 利差收益（如 RWA 收益）中保留的一部分 这些收入不会马上分发给 MKR 持有...

堡垒机学习笔记1. 产品定位 定义：堡垒机是一种运维审计系统，核心是可控与可审计。 作用：作为跳板访问敏感数据与资产，实现安全的集中运维管理。 典型客户：金融机构、企业、政府部门。 2. 解决的痛点 身份不明，授权不清 → 统一身份管理与权限分配 操作不透明 → 实时记录运维行为 结果难审计 → 提供可回溯的操作日志与录像 3. 设计理念（4A 模型） 事前认证：确认身份（Authentication） 事前授权：分配权限（Authorization） 事中运维：安全控制访问（Access） 事后审计：全程可回放（Audit） 4. 产品实力4.1 重点能力 协议代理（SSH、RDP、FTP等） 运维方式（集中化、可控化） 认证方式（多因素认证、本地认证、对接第三方认证系统） 审计溯源（录像、命令审计、文件传输审计） 4.2 资产全生命周期管理 资产巡检 账号巡检 混合云管理 密码管理 5. 安恒堡垒机的优势能力 Linux命令控制 数据库命令控制 文件传输控制 访问控制 6. 相关技术概念 API：应用程序接口，不同软件系统之间交互的协议与工具 热备份：...

启程：走近稳定币世界2024年7月，香港金管局公布首批三家”沙盒”参与机构，京东数科旗下公司等入选。2025年5月，香港立法会通过《稳定币条例草案》，飞速进步和不断跨越，标志着我国在稳定币监管领域取得重要突破。 稳定币成功的关键是什么 的确，在数字经济高速发展的今天，虚拟资产逐渐走入大众视野。但价格的剧烈波动却限制了它们在实际支付、跨境结算、金融产品等领域的应用。 尤其是在电商领域，京东这样的大型平台也在探索区块链技术的落地，但受限于数字货币的不稳定性，其在支付链路中的使用仍面临诸多挑战。 正是在这种背景下，稳定币（Stablecoin）应运而生，成为连接传统金融与区块链世界的重要桥梁。 初识：稳定币到底是什么？定义在理想状态下，稳定币是一种价值稳定的加密货币。 它继承了比特币所有的核心优势——如去中心化、安全性和全球流通性，同时避免了价格剧烈波动的缺点。这种特性使稳定币更适合承担货币的三大职能：可靠的价值储存手段、高效的交易媒介以及稳定的计价单位。 稳定币通常锚定某种现实世界货币，如“1枚稳定币 ≈ 1美元”。但他不是现实发售的货币，而是运行在链上的虚拟货币。 ...

12import "@openzeppelin/contracts/token/ERC721/ERC721.sol"; 定义非同质化代币（也称为契约）的标准接口。 每个符合 ERC-721 的合约都必须实现ERC721和ERC165接口 它更大的想象空间在于将物理世界的资产映射到区块链上。 谜恋猫是第一个实现了ERC721 标准的去中心化应用 ERC20代币是可置换的，且可细分为N份（1 = 10 * 0.1）, 而ERC721的Token最小的单位为1，无法再分割。 如果同一个集合的两个物品具有不同的特征，这两个物品是非同质的，而同质是某个部分或数量可以被另一个同等部分或数量所代替。 钱包接口123456789101112131415/// @dev Note: the ERC-165 identifier for this interface is 0x150b7a02.interface ERC721TokenReceiver { /// @notice Handle the receipt of an NF...

定义Hardhat 是一个由 Nomiclabs 构建和维护的以太坊智能合约开发环境。它是一个可扩展的 Javascript 框架，提供了一套管理智能合约生命周期的工具和功能，包括编译、部署、测试和调试。 可以用npm直接安装： 12npm install hardhatnpx hardhat init 高度可定制性：Hardhat 的插件系统允许开发者通过自定义插件扩展其功能。 Hardhat 使用 Node 进行包管理，如果你熟悉 Node 及 Javascript， Hardhat 将非常简单上手。 创建Hardhat项目 创建项目目录 12mkdir hardhat-tutorialcd hardhat-tutorial 初始化Node项目 1npm init 安装Hardhat 1npm install --save-dev hardhat 将hatdhat添加到 package.json 的 devDependencies 中，而不是 dependencies 中 在安装Hatdhat的目录下运行 1npx hardhat 使...

定义Foundry 是一个由 Paradigm开发的智能合约开发工具包，用于在以太坊区块链上开发应用程序。Foundry 基于 Rust 运行，提供多种工具来开发和测试 Solidity 智能合约。Foundry 具有一套 CLI 命令，使创建新项目、编译、部署和与合约交互变得简单。 创建Foundry项目 安装命令： 12curl -L <https://foundry.paradigm.xyz> | bash //下载foundryupfoundryup //运行它安装 Foundry 安装后，有三个命令行工具 forge, cast, anvil 组成 forge: 用来执行初始化项目、管理依赖、测试、构建、部署智能合约 ; cast: 执行以太坊 RPC 调用的命令行工具, 进行智能合约调用、发送交易或检索任何类型的链数据 anvil: 创建一个本地测试网节点, 也可以用来分叉其他与 EVM 兼容的网络。 初始化 通过 forge 的 forge init 初始化项目 1forge init <project_name> i...

4.Casino_BLACKJACK题12345678910111213141516171819202122232425262728293031323334// SPDX-License-Identifier: MITpragma solidity ^0.8.0;import "./casino.sol";contract Exploit { using Deck for *; Casino public casino; fallback() external payable {} receive() external payable {} constructor(Casino _casino) { casino = _casino; } function _calculateScore(uint8[] memory cards) internal pure returns (uint8, uint8) { ui...

1.充电宝题：1234567891011121314151617181920212223242526272829303132333435363738// SPDX-License-Identifier: MITpragma solidity ^0.8.20;//一个新型共享充电宝租借系统，整点动静，给粗心的项目方一点小小的震撼//复制粘贴到remix本地测试即可，不改变代码的情况下，调用falg函数返回true视为成功contract PowerBankRental { uint256 public totalUnits = 5; //记录实际有多少个充电宝 mapping(address => uint) public deposits; function rent() external payable { require(msg.value == 1 ether, "Need 1 ETH"); require(totalUnits >= 0, "Out of sto...

黑客攻击IP是多少来源：数据采集D_eth0_NS_20160809_164452.pcap 答案：183.129.152.140 解答：过滤http contains “404” 发现黑客进行了目录扫描 在分析数据包时，发现183.129.152.140对172.16.60.197和172.16.61.206的爆破密码和目录/文件的操作，判断此IP为黑客攻击IP OA服务器内网IP是什么答案: 172.16.61.199 来源：数据采集H_eth0_NS_20160809_172819.pcap 分析步骤: 过滤条件: http contains "oa" 在包285中可以查看到oa.t3sec.cc字样, 查看包的目标地址是172.16.61.199 黑客使用了什么扫描器进行扫描？（缩写，大写）答案: AWVS 来源：数据采集D_eth0_NS_20160809_164452.pcap 分析步骤: 过滤条件: http && ip.addr==183.129.152.140 在数据包574381中发现了请求头有a...

实验预设问题：1.攻击者的IP地址为？2.网站的后台管理员登陆界面的URL是？3.网站数据库的名称为？4.网站后台管理员admin的登陆密码哈希值为？5.黑客进入后台使用的漏洞是？Payload是？6.黑客通过什么Web攻击方法获得权限？7.黑客上传的Webshell文件名是？8.黑客上传的Webshell在使用时需要接收的参数是？9.黑客的远程服务器地址是？ 题解任务一：排查攻击者IP地址步骤一：协议分级统计 首先需要对流量包进行基本分析。在WireShark菜单栏中点击【统计->协议分级】。 协议分级会对流量包根据TCP/IP协议簇定义的协议层级进行分级，并对不同协议类型的流量进行统计。 效果如下： ​ 在协议分级统计中可以看到，应用层中涉及的协议主要是HTTP协议，可以初步判断该攻击事件为Web攻击事件。 步骤二：会话统计 在WireShark菜单栏中点击【统计->Conversations】。 会话统计会对流量包中不同网络地址之间的通信流量进行统计。 效果如下： 这里查看IPV4流量的统计信息，可以看到在该流量包...