AAVE v2 白皮书

^0.4编译器版本的bug

在UUPS中，其实现了EIP-1967. EIP-1967的目的是规定一个通用的存储插槽，用于在代理合约中的特定位置存放逻辑合约的地址。

最近在项目中要使用到Timelock和权限管理部分，故查阅了下Openzepplin的相关实现，意外发现Openzepplin在前两天刚刚给Timelock打补丁，原因是Timelock合约在今年8月份前的版本实现中存在一个严重的漏洞，允许任何执行者升级其权限成为admin，而执行恶意程序。

Samczsun talk about Re-entrancy

上篇文章简单分析Gnosis Safe中的部分业务逻辑，主要是链下签名与链上验证的逻辑，关于方法执行，Gas费用扣减等并未涉及到。因为主要是目前也暂时用不到那一块。这一篇文章主要是分析下GnosisSafe的合约结构

一篇水文

Genosis Safe简单来讲是一个多签钱包，它允许多个账户对同一笔交易进行签名，实现账户资金的安全管理。

最近的NFT异常的火热，上一篇文章中分析了Samczsun提出的HashMasks这一NFT，对EIP721进行了简单的了解。但是在后续的沟通中，发现对于NFT，其意义远远超过了冰冷的EIP721. 同时也发现，自己对于NFT的理解是非常浅薄的。故借此文章将NFT的一些简单的玩法梳理一下。但仍遵循我们的Hack Replay的传统，找到合约漏洞，给出可执行的POC。