TinyHill https://paragraph.com/@tinyhill undefined Sun, 17 May 2026 11:32:01 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed en TinyHill https://storage.googleapis.com/papyrus_images/723084f2edaab6c77d6bc07598c853a142e9af8271a350f5a51b9aec0a47d842.png https://paragraph.com/@tinyhill All rights reserved <![CDATA[关于ENU网络现状]]> https://paragraph.com/@tinyhill/enu v38mFD5Yk8s8oxCc784Y Tue, 29 Mar 2022 14:29:05 GMT 最新好像有个enu社区的nft项目,大家可以自己去搜索。

很多人好奇enu还活着么,答案是,还活着。

我简单说一下现在还有的基础设施:

交易所

aex.com

钱包

麦子钱包,似乎只有安卓版还能用,感谢麦子!

https://mathwallet.org/enumivo-wallet/cn/

官方钱包,enugui,需要更换api:http://enu.blockeden.cn

https://github.com/enumivo/enugui/releases/tag/0.7.4

浏览器

https://enumivo.world/

最后

我自己都不知道,为什么还要维护着么一个归零币的节点和浏览器,只是如果我关掉节点,那这个链就死了,我不知道该怎么办,大家说呢?

]]> tinyhill@newsletter.paragraph.com (TinyHill) <![CDATA[我被黑了]]> https://paragraph.com/@tinyhill/uC0xs0lcvdTKjlZAxpMC uC0xs0lcvdTKjlZAxpMC Sat, 06 Nov 2021 02:50:01 GMT 今天我在heco上的套利合约被人黑了,损失大概是53000美金。

合约的漏洞大致是:

  • 合约中有approve 给router的操作

  • router是输入传的

  • 黑客传入自己的合约作为router,但是实际在他的router.swap的逻辑中不做任何操作,所以approve给他的金额没有消费掉

  • 给我转小额,通过我的余额检查

  • 从我的逻辑中退出后,因为approve给他的限额没有消费掉,现在可以从我的合约里直接转钱走了

其实,合约的检查可以更仔细,但是之前考虑到合约不对外且不开源,为了方便,没有加一下验证。这次是真的被迫涨记性了

通过这次的被盗,至少有一下几点心得:

  • 合约不开源是可以反编译的,solidity反编译的可读性相对较高

  • 套利合约,是容易被人盯上的

  • sender和tx.origin的检查不能少

  • 逻辑结束的时候,除了余额检查,应该取消所有approve

]]> tinyhill@newsletter.paragraph.com (TinyHill) <![CDATA[焦虑与自我]]> https://paragraph.com/@tinyhill/OcmNZI3gYrBXlYaduana OcmNZI3gYrBXlYaduana Sun, 10 Oct 2021 02:58:30 GMT 今天看到一段内容,人的焦虑与自我意识的形成有很大的关系。焦虑往往来自于对比,而每个人都是独特的。确实是这样。

今天是农历的生日,我自己都没有记得,是爸妈发来了祝福。

在这个焦虑无处不在的行业,做一天自己,不焦虑。

123

]]> tinyhill@newsletter.paragraph.com (TinyHill)