Add study notes for 2025-08-19

Author: AutoBot42

byc871.md

@@ -15,6 +15,19 @@ timezone: UTC+8
 ## Notes
 
 <!-- Content_START -->
+# 2025-08-19
+
+今天学了防攻击的相关知识
+ERC-4626 通胀攻击学习笔记
+引言
+ERC-4626 是一个 ERC-20 兼容的代币化金库（Tokenized Vaults）标准，用于管理资产存款和赎回。该标准中存在一种称为“通胀攻击”（Inflation Attack）的漏洞，攻击者可以通过操纵金库的初始存款来窃取后续存款者的资产。本笔记基于学习内容，总结攻击原理、OpenZeppelin 实现的缓解措施，以及防护建议。
+
+通胀攻击概述
+基本概念
+金库（Vault）：ERC-4626 金库允许用户存入资产（如 USDC）以换取金库代币（Vault Tokens），并可通过销毁代币赎回资产。
+通胀攻击：攻击者通过在金库初始部署时存入极少量资产（如 1 wei USDC），并通过直接转账增加金库余额，操控存款公式中的精度损失，导致后续存款者获得的代币数量减少甚至为零，进而使攻击者获利。
+攻击原理
+
 # 2025-08-18
 
 听了罗老师介绍的 Farcaster，我立刻就下载了下来。跟着罗老师的课程，一边学习一边体验，感觉这个平台确实很有意思。上面有不少小程序特别好玩，还有很多实用的工具。而且，在这上面还能追踪到推特上一些意见领袖的钱包信息。