全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

XCarnival NFT 借贷协议漏洞分析

2022 年 06 月 27 日,据慢雾区消息,XCarnival 项目被曝出严重漏洞遭黑客攻击并盗走 3,087 个 ETH(约 380 万美元)。XCarnival 是一个 ETH 链上的 NFT 借贷项目,目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。
安全技术研究  借贷  漏洞分析 

技术:如何设计zkVM电路

在设计zkvm电路时,由于需要确定很多自定义门,所以引入了很多二进制选择器(binary selector)。
zkVM  技术 

NFT流动性协议的安全困局—NFT借贷协议XCarnival被黑事件分析

in  智能合约安全

6月24日,NFT抵押借贷协议XCarnival遭受到黑客攻击,黑客获利3087 ETH,大约380万美元。
NFT 
  • SharkTeam
  • 发布于 2022-06-28
  • 阅读 ( 1823 )
  • ( 2 )

L1 和 L2 的思维模式差异

in  以太坊中文 · ETH

以太坊的 L1 和 L2 有什么区别?本文从思维模式的视角切入,阐述两个系统在信任假设、参与主体、系统架构以及目的方面的差异。
L1  L2  思想 

CheapSwap 协议的诞生

CheapSwap 协议的诞生
binance 
  • 33357
  • 发布于 2022-06-28
  • 阅读 ( 1698 )
  • ( 4 )

Web3系列教程之新手篇---Level 2:什么是Web3?

绝对初学者友好的课程,用于开始使用web3、设置开发环境和构建最初的DAPP。
Web3  区块链  以太坊 
  • 李留白
  • 发布于 2022-06-28
  • 阅读 ( 3214 )
  • ( 6 )

Meebits mint随机算法

在mint时随机指定tokenId,可以实现一定程度的随机分配图片,Meebits只用了一个数组且是O(1)的时间复杂度就实现了随机分配tokenId。
meebits 
  • frank
  • 发布于 2022-06-27
  • 阅读 ( 1607 )
  • ( 9 )

搭建BSC Fullnode

要运行BSC全节点,首先需要有服务器
BSC  节点搭建 
  • frank
  • 发布于 2022-06-27
  • 阅读 ( 3276 )
  • ( 15 )

零时科技 | 天价美元损失案Harmony事件分析

攻击手法是控制多签合约中钱包私钥,由于转移资金只需要两个地址同意,所以当攻击者控制这两个地址钱包私钥......
区块链安全  安全事件分析 

每周以太坊进展2022/6/25

更新节点以备 Gray Glacier 升级
每周以太坊 
  • EthWeekly
  • 发布于 2022-06-27
  • 阅读 ( 1796 )
  • ( 8 )

编写SmartContract铸造NFT

这是本系列文章的第三篇,这篇文章我们就开始编写一个能铸造NFT的智能合约了。当然这不是一篇solidity的教学文章,所以不会在编码细节上做过多的介绍
NFT 
  • zhengyq
  • 发布于 2022-06-27
  • 阅读 ( 2362 )
  • ( 10 )

【解密】OpenSea免费创造的NFT都没上链竟能出现在我的钱包里?

在opensea无gas免费创建的NFT资产,竟能出现在小狐狸钱包里,而opensea官方声明的此NFT在正式交易前是未上链铸造的,这就很奇怪,中心化应用的资产出现在为去中心化应用服务的钱包里,到底是官方代付gas上链还是乌龙,随我一文揭晓!
OpenSea  反编译 
  • 十四君
  • 发布于 2022-06-27
  • 阅读 ( 2935 )
  • ( 23 )

深入理解EVM - Part 4 - Geth中存储区的实现

以Geth代码为基础,从区块结构讲到账户状态/合约存储,最后是SSTORE和SLOAD两个操作码的具体实现
EVM 
  • Alvan
  • 发布于 2022-06-25
  • 阅读 ( 3519 )
  • ( 23 )

使用OpenZeppelin编写可升级的智能合约

in  全面掌握Solidity智能合约开发

在本文中,通过 7 个任务,如何来编写可升级合约,测试以及自动、活动实施升级。 在 7 个任务中,分别介绍了可升级合约可能遇到的各种情况: 在新实现合约中添加函数、添加状态变量、修改状态变量可见性(修改函数)。
OpenZeppelin  Upgrade  智能合约 
  • Tiny熊
  • 发布于 2022-06-24
  • 阅读 ( 9602 )
  • ( 9 )

智能合约安全审计入门篇 —— delegatecall (2)

上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的,拿下一个进阶版的漏洞合约。

安全技术研究  delegatecall  智能合约 

Infura 开发者注意! 合并之前以太坊测试网更新

这篇内容有关Testnets 的历史,定义了 Ropsten、Kovan、Rinkeby、Görli、Sepolia 测试网的未来 (因为它与今年夏天以太坊与 Proof-of-Stake 的合并有关。)
区块链  开发工具  合并 

以太坊合并及其对 Truffle 的意义

在这篇文章中,我们将通过探索升级以太坊网络的方式、Truffle 如何为此做准备以及最终对我们服务的未来意味着什么,来更深入地了解向权益证明的迁移。
Web3  开发工具 

使用 Web3.py 模式进行定制化

如果你想让 Web3.py 来定制一些基础功能之外的工作,最少有这几个选择:中间件、自定义方法、外部模块和自定义provider。这篇文章将逐个介绍这些分别是什么,什么时候会涉及到,以及如何开始。
web3.py 

Aave-V2 gas优化策略学习

在翻阅Aave-V2的白皮书的时候,有一章节在讲gas优化的,其中的一些思路值得效仿学习一下
Aave 

利用Docker镜像准备Solidity开发环境

上一篇文章中我们已经准备好了用于开发、测试和部署智能合约的以太坊私有环境,那么在开始编写合约之前,我们还需要准备开发环境。

Solidity 
  • zhengyq
  • 发布于 2022-06-24
  • 阅读 ( 2547 )
  • ( 9 )