文章 视频 课程 百科图谱 集训营
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 课程
  • 集训营
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
blockmagnates
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的文章 TA购买的 TA喜欢的 TA收藏的
账户抽象——连接ERC-4337组件之间的点

本文深入探讨了ERC-4337账户抽象的技术细节,详细解析了智能合约账户、UserOperation、EntryPoint、Bundler、Paymaster等关键组件,以及它们如何协同工作以实现更灵活和用户友好的以太坊交易体验。文章还通过步骤分解,阐述了UserOperation从创建到链上执行的完整流程。

账户抽象  ERC-4337  智能合约账户  UserOperation  EntryPoint  Bundler 
发布于 5天前 阅读(358) 点赞(0) ( 13 )
分享
Twitter分享
微信扫码分享
Remitano、GAMBL、Rocketswap:当操作失误击败代码漏洞

本文分析了Remitano、GAMBL、DAppSocial和Rocketswap近期发生的四起安全漏洞事件,损失总计超过440万美元。这些事件主要由于私钥泄露、推荐系统漏洞和逻辑漏洞导致,强调了操作安全在Web3安全中的重要性。

私钥泄露  智能合约安全  安全漏洞  以太坊  Arbitrum  操作安全 
发布于 5天前 阅读(229) 点赞(0) ( 7 )
分享
Twitter分享
微信扫码分享
CoinEx、火币、FloorDAO:当密钥、逻辑和供应控制全部失效

本文总结了近期Huobi, CoinEx, BFCToken, FloorDAO等多个项目遭受的攻击事件,总损失超过6000万美元。攻击原因包括私钥泄露、价格操纵漏洞和逻辑漏洞等。同时,文章也推广了Olympix提供的Solidity分析工具,旨在帮助开发者识别和修复智能合约中的漏洞。

私钥泄露  价格操纵  逻辑漏洞  智能合约  安全漏洞  区块链安全 
发布于 5天前 阅读(150) 点赞(0) ( 4 )
分享
Twitter分享
微信扫码分享
揭秘 0xGasless:利用Gas 抽象和账户抽象实现的 AI 增强型 Web3 策略

0xGasless是一个旨在通过账户抽象和智能Paymaster逻辑实现gasless交易的基础设施层。它利用AI代理优化链上决策,将gas费责任委托给dApp,降低了Web3的进入门槛。其核心包括智能账户、捆绑服务、Paymaster合约、验证模块和AI代理,通过策略分类和Paymaster逻辑实现多样化的用例,如gasless onboarding、跨链AI任务和赞助DAO投票等。

gasless交易  账户抽象  Paymaster合约  AI代理  ERC-4337  Web3 
发布于 5天前 阅读(142) 点赞(0) ( 8 )
分享
Twitter分享
微信扫码分享
CIVNFT、Themis、Shido:当访问控制、预言机和配置同时失效

本文总结了近期发生的四起智能合约漏洞利用事件,涉及CIVNFT、Themis Protocol、Shido以及DEPUSDT/LEVUSDT。

智能合约  漏洞利用  访问控制  价格操纵  安全审计  Solidity 
发布于 5天前 阅读(148) 点赞(0) ( 4 )
分享
Twitter分享
微信扫码分享
账户抽象 — 我们是如何走到这里的

本文介绍了以太坊账户抽象(Account Abstraction, AA)的发展历程,重点讲解了ERC-4337标准如何在不改变以太坊核心协议的情况下,通过引入UserOperation、Bundler、EntryPoint合约等组件,实现了更灵活、更安全、用户体验更好的账户系统。

账户抽象  ERC-4337  UserOperation  Bundler  EntryPoint合约  Paymaster 
发布于 2025-07-01 11:11 阅读(238) 点赞(0) ( 9 )
分享
Twitter分享
微信扫码分享
ERC-7201:命名空间存储布局

本文介绍了ERC-7201提案,旨在解决Solidity合约存储槽中存在的DelegateCall安全风险和升级不便等问题。ERC-7201引入命名空间概念,通过特定算法为不同逻辑组件分配独立的存储区域,实现存储隔离、升级友好、模块化支持和工具兼容等优势。文章还提供了实现示例,展示了如何在合约中使用ERC-7201。

ERC-7201  存储槽  命名空间  delegatecall  Solidity  智能合约 
发布于 2025-06-30 11:37 阅读(731) 点赞(0) ( 16 )
分享
Twitter分享
微信扫码分享
EDE、Jimbos、CS Token 安全实践:预言机后门、滑点漏洞与闪电贷攻击

本文总结了近期DeFi领域发生的多起安全事件,包括El Dorado Exchange的价格预言机操纵漏洞、Jimbos Protocol的滑点控制不足问题、CS Token的闪电贷操纵价格漏洞、Local Traders的权限检查缺失漏洞以及Sell Token的输入验证不当漏洞。这些事件暴露出DeFi系统在面临攻击时的脆弱性,强调了输入验证、权限控制和对抗性环境设计的重要性。

DeFi  漏洞  预言机  闪电贷  权限控制  输入验证 
发布于 2025-06-30 11:36 阅读(163) 点赞(0) ( 4 )
分享
Twitter分享
微信扫码分享
解析 0xGasless:AI 驱动的交易系统

0xGasless 是一个旨在赋能开发者构建复杂、自主的 AI 交易代理的平台,它通过在 Avalanche 区块链上提供强大的帐户抽象、代理 AI 和 gasless 基础设施框架,打破了加密市场的传统准入壁垒。

0xGasless  Account abstraction  gasless交易  AI交易代理  AgentKit  ERC-4337 
发布于 2025-06-30 11:36 阅读(120) 点赞(0)
分享
Twitter分享
微信扫码分享
Palmswap、Biswap、LibertiVault:当价格曲线、权限和重入全部失效

本文总结了2023年7月发生的四起DeFi安全事件,Palmswap由于价格操纵损失90万美元,LibertiVault由于重入攻击损失45万美元,Bamboo AI由于价格操纵损失5.3万美元,Biswap由于访问控制漏洞损失86.5万美元。这些事件提醒人们,DeFi项目中信任假设和缺失的安全措施会导致重大损失。

DeFi  漏洞  价格操纵  重入攻击  访问控制  智能合约 
发布于 2025-06-30 11:34 阅读(160) 点赞(0) ( 4 )
分享
Twitter分享
微信扫码分享
  • ‹
  • 1
  • 2
  • 3
  • 4
  • ›
文章删除后将不可恢复 !
删除 取消
一键转载
转载文章不用复制粘贴和编辑,输入原文链接,交给后台发布!
暂只支持: 微信公众号、Mirror、Medium的文章链接
提交后可在个人主页查看文章发布状态
提交
提交成功!
系统处理完成后将直接进入审核发布流程,可在个人主页关注文章状态。
blockmagnates
blockmagnates
贡献值: 415 学分: 228
The New Crypto Publication on The Block
0 关注 0 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览