全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Uniswap Labs Compact Emissary代码审计

本文是对Uniswap Emissary项目的代码审计报告,该项目旨在提供一种链上注册机制,以便安全灵活地授权签名。审计发现并解决了多个中低风险问题,包括重复调度密钥移除可能导致执行阻塞,以及当注册密钥超过256个时密钥移除失败等。审计范围包括BaseKeyVerifier.sol、GenericKeyManager.sol等文件。没有发现高危漏洞。
Solidity  智能合约  代码审计  密钥管理  签名授权  Uniswap 

审计 Uniswap V4 Hooks:风险、利用与安全实现

本文深入探讨了 Uniswap V4 Hooks 的架构、潜在风险和审计方法。Hooks 允许在流动性池和交易中进行自定义逻辑,但也扩大了攻击面。文章分析了 Hooks 的工作原理,强调了配置错误、Delta 处理不当、异步 Hooks 风险、授权漏洞、中心化风险、抢跑交易风险和服务拒绝攻击等关键问题,并提供了相应的安全实践建议。
uniswap v4  Hooks  智能合约  安全审计  MEV  拒绝服务攻击 
  • hacken
  • 发布于 5天前
  • 阅读 ( 276 )
  • ( 25 )

DeFi 安全最佳实践

本文主要介绍了DeFi交易中的安全问题以及最佳实践。文章详细阐述了钓鱼攻击、虚假合约、流动性操纵等常见DeFi诈骗手段,并提供了防范措施。此外,还介绍了通过研究市场、监控交易、保持适度滑点等方式来保护自己,以及如何选择安全的智能合约和利用基于意图的交易和批量拍卖来提高交易的安全性。
DeFi安全  智能合约  MEV  滑点  流动性  意图交易 
  • CowSwap
  • 发布于 4天前
  • 阅读 ( 246 )
  • ( 19 )

Uniswap Tribunal 审计

本文是对Uniswap的Tribunal项目的代码审计报告,该项目是一个用于在PGA链上结算跨链交换的框架。审计发现了23个问题,包括高、中、低风险等级的问题,并提出了修复建议。大多数问题在部署前已得到解决,但测试覆盖率不足,建议增加测试。
Solidity  智能合约  代码审计  跨链  Uniswap  安全 

Uniswap The Compact 审计

本文是对Uniswap的The Compact协议进行的安全审计报告,该协议允许用户锁定ERC-20或原生代币,并通过仲裁者和分配者的协助,在满足特定条件后进行索赔。
智能合约  安全审计  以太坊  ERC-6909  Uniswap  The Compact  Solidity 

CoW DAO:2025年回顾!- CoW DAO

CoW DAO在2025年交易量、用户和市场份额方面都取得了新的突破,CoW Swap在Avalanche、Polygon、Lens Chain、BNB Chain和Linea等新链上推出,并进行了一系列产品升级和调整,例如跨链交换、公平组合批量拍卖等。此外,CoW DAO还通过与Aave、NEAR Protocol等建立合作伙伴关系,深化了在DeFi领域的影响力。
CoW Swap  MEV保护  DEX聚合器  跨链交换  批量拍卖  DeFi 
  • CowSwap
  • 发布于 4天前
  • 阅读 ( 161 )
  • ( 5 )

闪电贷:从原理到攻击演示

本文将带你从零理解闪电贷,并亲手复现一次攻击。

玻璃屋中的幽灵——为什么DeFi市场永不遗忘

本文深入探讨了去中心化金融(DeFi)市场中订单流的“记忆”现象,即市场交易方向的持续性。通过分析链上数据,文章解释了如何区分潜在需求与由 MEV(矿工可提取价值)驱动的反应性交易,如三明治攻击和清算。文章还讨论了长记忆效应对执行者、流动性提供者和协议设计的影响,强调了理解市场记忆对于构建更高效的DeFi协议的重要性。
DeFi  MEV  订单流  长记忆  流动性  市场微观结构  链上数据 
  • thogiti
  • 发布于 1天前
  • 阅读 ( 91 )
  • ( 3 )

DeFi中的预言机风险:无人关注的隐形威胁

本文深入探讨了去中心化金融(DeFi)中预言机风险这一关键问题。预言机作为连接链上智能合约与链下数据的桥梁,其数据准确性直接影响DeFi系统的稳定性和安全性。文章分析了预言机风险的来源、潜在危害以及缓解策略,并为开发者提供了一份快速检查清单,旨在提高DeFi协议的安全性。
预言机  风险  DeFi  智能合约  数据操纵  预言机网络