全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

​零时科技 | Paraluni攻击事件分析

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
智能合约安全  区块链  黑客攻击 

每周以太坊进展2022/3/12

执行层POW关闭定名为Paris
每周以太坊 
  • EthWeekly
  • 发布于 2022-03-15
  • 阅读 ( 2328 )
  • ( 5 )

Paraluni Hack Reply

整体的思路是特洛伊木马token的思路,重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于:它只检查了lpToken的地址合法性,没有检查token0,token1的地址合法性。从而让token0可以做成一个特洛伊木马,在token0里面transfer一个合法的token,从而成功添加流动性;而导致deposit重复计算。

samczsun  区块链安全 
  • bixia1994
  • 发布于 2022-03-15
  • 阅读 ( 2659 )
  • ( 7 )

Web3.0程序该跑在哪里?

Web3.0 时代,互联网底层不会全部基于区块链构建,数据计算也不会全部跑在公链的“独木桥”上。考虑到数据计算的效率问题、以及不同底层程序语言环境,Web3.0时代的数据计算基础层将是复杂多样的环境。因此,如何破解区块链时代数据计算效率成为下一代计算范式的重点方向。

Web3.0  Arweave 

以太坊执行层 (Eth1) 和信标链 (Eth2)合并后会发生什么

以太坊从POW过渡到POS,难度堪称是在正在飞行中的飞机上更换引擎。好在经过漫长的等待,即将迎来本次合并。那么,本次合并什么时候发生,发生后执行层和共识层会发送什么改变?

合并  共识层  执行层  信标链 
  • 六天
  • 发布于 2022-03-14
  • 阅读 ( 4414 )
  • ( 16 )

使用solidity实现一个printf函数

字符串格式化函数在应用开发时经常用到,而在合约中使用场景似乎没有那么多,然而要实现这个函数,则需要先解决一些问题,本文就探讨一下如何来解决这些问题。
Solidity 
  • jackson
  • 发布于 2022-03-14
  • 阅读 ( 3585 )
  • ( 10 )

Eth2 进展更新 (截至2022/3/11)

鼓励大家去加入 Kiln 测试网做测试,信标链上已经质押了 1000 万个 ETH了

以太坊2.0  共识层 

Solana 区块链数据抓取

由于区块链上的交易可以作为公共数据访问,我们可以开发一个抓取客户端来检索每个区块中的数据进行分析。
区块链  Solana 

以太坊上的“欺骗性”(Spoof)代币

在本文中,我们会介绍:这是什么“spoof” ,如何检测它,如何避免
以太坊  Spoof 

搞定EVM中的内存数据区,学他!

原文:https://noxx.substack.com/p/evm-deep-dives-the-path-to-shadowy-d6b?s=r
译文出自:Shenstone。
译者:Shenstone。
校对:Shenstone。
本文永久链接:https://learnblockchain.cn/article/3684

EVM 

大意失荆州 —— Paraluni 被黑分析

2022 年 03 月 13 日,据慢雾区消息,Paraluni 存在严重漏洞遭攻击,黑客获利约 170 万美元,慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

使用 libp2p 来实现一个肉鸡网络

使用 libp2p 自己写一个服务,来实现一个肉鸡网络

libp2p  p2p服务  P2P网络 
  • 晓道
  • 发布于 2022-03-13
  • 阅读 ( 4760 )
  • ( 13 )

以太坊学习路线和资源汇总

本文主要包括了笔者学习智能合约开发和智能合约安全方面的,并且根据过去学习的经验,总结了一些优质的学习资源。文章主要包括:优质社区、入门参考、合约教程、区块浏览器、合约库、集成框架、DApp 前端、合约安全审计、漏洞分析、底层源码阅读参考。希望抛砖引玉,欢迎讨论。

学习资源  智能合约安全  入门  区块链入门 
  • learnerL
  • 发布于 2022-03-12
  • 阅读 ( 14260 )
  • ( 352 )

值的存取应用3.0 | Web3.0 dApp 开发(五)

in  狗哥区块链与AI精品内容集@NonceGeek

值的存取应用最终版
Ethereum  Solidity  狗哥  DApp  scaffold-eth 
  • 李大狗
  • 发布于 2022-03-12
  • 阅读 ( 3053 )
  • ( 9 )

Token 自动售卖机 | Web3.0 dApp 开发(七)

in  狗哥区块链与AI精品内容集@NonceGeek

基于 Scaffold-Eth 的 Token 自动售卖机
DApp  Ethereum  scaffold-eth  狗哥  ERC20 
  • 李大狗
  • 发布于 2022-03-12
  • 阅读 ( 5035 )
  • ( 7 )

web3与ethers调用对比

web3 ,ethers对比
metabask  ethers.js  Web3 
  • webkubor
  • 发布于 2022-03-12
  • 阅读 ( 3563 )
  • ( 14 )

质押挖矿合约逻辑解析(二)

in  合约对接(前端/node.js)

项目开发中还有另一种收益产生的情况,不是每个块或者每秒产出固定的数量,而是每次打进质押合约一笔 就加权平分一笔,这时质押算rewardPerTokenStored数值方法就得做更改,只要理解算法是用的每个阶段的挖矿产量一切迎刃而解。
质押挖矿 

21个基于ethers的Dapp常用工具函数

dapp新手简易教程

DApp  MetaMask  walletconnect 
  • webkubor
  • 发布于 2022-03-12
  • 阅读 ( 7486 )
  • ( 181 )

Optimism 开销优化:通往美分级手续费之路

in  以太坊中文 · ETH

本文介绍了 Optimism 开销的组成部分并分析对这些组成部分的调整如何影响用户的交易手续费。

扩容方案  Optimism  手续费 

零时科技|如何在链上复现安全漏洞?

在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试

合约部署