全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Mobius代币爆炸性漏洞利用:铸造数万亿MBU的漏洞

Mobius项目由于智能合约中的一个漏洞,攻击者通过该漏洞增发了价值215万美元的MBU代币。该漏洞位于deposit函数中,计算代币数量时的一个乘法运算缺少了除以10^18的步骤,导致攻击者能够铸造天文数字般的代币。攻击者利用此漏洞,从零地址铸造了大量的MBU,并通过一系列操作将资金转移。
智能合约  漏洞  代币增发  MBU代币  以太坊  区块链安全 

Cetus AMM 2亿美元黑客攻击:有缺陷的“溢出”检查如何导致灾难性损失

Cetus AMM 在 Sui 网络上遭受了 2 亿美元的黑客攻击,根本原因是流动性计算函数中的一个缺陷,该缺陷未能正确检测大数值计算中的溢出。攻击者利用此漏洞以极低的成本创建了大量的流动性头寸,并随后排干了资金池。该漏洞之前在 Aptos 的代码中就被发现过,但在移植到 Sui 时被重新引入。
Sui  Cetus AMM  溢出漏洞  流动性  DeFi  攻击 
  • Dedaub
  • 发布于 2025-05-23
  • 阅读 ( 925 )
  • ( 94 )

EIP-7732:关于纳入Glamsterdam的理由 - EIPs

文章介绍了ePBS(Execution Payload-Block Separation)的概念,这是一种通过将执行层与共识层验证分离来扩展以太坊L1的技术。ePBS通过改变执行区块和广播blob所需的时间,从而提高网络吞吐量和效率,同时降低了硬件要求。此外,ePBS还具有移除对区块生产的信任假设、简化验证器职责分离等优势。
ePBS  EIP-7732  执行层  共识层  L1扩容  数据blob 

R1CS vs Plonk:零约束线性运算

本文介绍了在R1CS电路中优化线性运算的方法,尤其是在零知识证明(ZK)系统中,通过将模型权重直接嵌入到电路中作为常量,而不是作为信号传递,可以显著减少约束的数量,从而降低计算成本。实验表明,这种优化对于R1CS和Plonk系统都能显著提升证明速度,特别是在R1CS系统中,线性操作几乎变为“免费”。
R1CS  PLONK  零知识证明  线性回归  电路优化  Bionetta  约束 

推式预言机与拉式预言机

本文介绍了两种主要的预言机架构:push-based 和 pull-based。Push-based 预言机以预定的频率将数据推送到链上,而 pull-based 预言机允许根据需要将数据拉取到链上。Chainlink 数据标准支持这两种方法,以满足任何链上用例的数据要求,例如 Chainlink Data Feeds 和 Chainlink Data Streams。
预言机  Chainlink  数据馈送  Data Feeds  Data Streams  区块链 

阈值组签名、分布式密钥生成DKG、BLS签名

in  密码学方向
本文适合有一定的数学基础的人进行阅读,有很多基础概念不会在本文中详细介绍,如多项式的次数、系数、项、一元多项式、多元多项式等特别基础的概念。本文主要讨论一元多项式。多项式有不少核心性质,如运算封闭性、因式分解、插值与近似、求导与积分等。本文主要关注其在密码学中的性质以及应用。接下来直接上干货。
区块链  阈值组签名  BLS签名  多项式  密码学 
  • 皓码
  • 发布于 2025-05-23
  • 阅读 ( 807 )
  • ( 20 )

搭建一个Node项目 - OpenZeppelin 文档

本文介绍了如何搭建一个Node.js项目,Node.js被广泛应用于以太坊生态系统。文章详细介绍了如何安装Node.js、创建项目、以及如何使用npm管理包。同时,还提到了使用npx运行本地安装的可执行文件,并建议使用Git进行版本控制。
Node.js  npm  npx  JavaScript  以太坊开发  开发环境 

案例研究:Lomads DApp 安全性审查 – ImmuneBytes

Lomads 是一个去中心化自治组织(DAO)创建和管理平台,通过多重签名安全、SWEAT 积分等功能促进社区协作。该平台进行了一次全面的渗透测试,以确保其安全性。测试发现了未经授权的 DAO 详细信息修改、多重签名安全状态切换、XSS 漏洞等关键问题。Lomads 迅速修复了这些问题,并加强了未来的安全措施。
DAO  渗透测试  多重签名  XSS  访问控制  安全漏洞 

多链环境下的 Gas 机制差异与开发考量

in  深入理解区块链 Gas 机制
不同链的 Gas 机制各异,EVM 链多采用类似的 opcode 计价模型,而非 EVM 链如 Solana、Sui 则引入更抽象的资源计量逻辑。本文系统对比主流链的 gas 模型及费用构成,帮助开发者理解其背后的执行差异,并给出跨链开发的实际建议。
Gas  GAS机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 689 )
  • ( 15 )

链上费用的可视化与模拟工具指南

in  深入理解区块链 Gas 机制
如何判断合约最耗 gas 的部分?如何提前模拟交易失败?本篇系统介绍链上 gas 分析工具,包括 Tenderly、Foundry、Etherscan Gas Profiler 等,助你从执行前、执行中、执行后全面掌控 gas 使用。
Gas  GAS机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 811 )
  • ( 19 )

开发者常见 Gas 迷思与误区澄清

in  深入理解区块链 Gas 机制
视图函数真的不耗 gas 吗?estimateGas() 是否等于真实消耗?本篇逐一澄清开发者常见的 gas 误解,并结合链上原理与真实场景,提供正确实践建议,助你构建更安全高效的智能合约。
Gas  GAS机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 751 )
  • ( 19 )

失败交易的链上调试与 Gas 优化实践

in  深入理解区块链 Gas 机制
链上交易失败时,仅凭 Etherscan 错误信息难以定位问题。本篇教你用 Hardhat、Tenderly 等工具调试失败交易,追踪调用堆栈与回滚原因,并提出 gas 使用优化建议,助你构建稳定高效的智能合约。
Gas  GAS机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 827 )
  • ( 18 )

Priority Gas Auction 还在吗?EIP-1559 后的交易排序与 MEV 新格局

in  深入理解区块链 Gas 机制
EIP-1559 改写了以太坊的手续费结构,但并未完全消灭 PGA 与 MEV。本篇剖析了交易优先级排序规则、当前打包流程与 PBS(提议者-构建者分离)机制,探讨 MEV 提取与套利在新机制下的演化。
Gas  GAS机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 773 )
  • ( 19 )

Base Fee 是如何动态变化的?理解以太坊的 EIP-1559 机制

in  深入理解区块链 Gas 机制
EIP-1559 改变了以太坊的交易费用结构,引入 Base Fee 与 Priority Fee 动态机制。本篇深入剖析 Base Fee 的计算逻辑、区块拥堵下的自适应调整、以及用户该如何设置合理费用,实现既不高烧钱、也不中途卡壳的交易策略。
Gas  GAS机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 1012 )
  • ( 27 )

最贵的代码:深度解析 EVM 指令与 Gas 成本构成

in  深入理解区块链 Gas 机制
EVM 的每一条指令背后都有 Gas 成本,它决定了你的智能合约“贵”还是“省”。本篇系统解析 EVM 指令的 Gas 分类、Solidity 中常见高耗模式、以及如何用工具进行成本调试与优化,是编写高性能智能合约的必修课。
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 583 )
  • ( 11 )

交易是如何被打包上链的?Gas 生命周期与失败交易分析

in  深入理解区块链 Gas 机制
一笔交易如何从钱包发出到最终上链?Gas 如何被分配与消耗?本篇带你剖析以太坊交易生命周期,解密失败交易背后的真正原因,并提供实用诊断与优化建议。
Gas  GAS机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 921 )
  • ( 30 )

什么是 Gas?区块链计算成本的本质解析

in  深入理解区块链 Gas 机制
什么是 Gas?为什么区块链交易需要它?本篇从以太坊出发,深入浅出讲解 Gas 的定义、计算方式、用户如何设置,以及它在交易优先级与费用控制中的关键作用,是理解区块链经济机制的入门必读。
Gas  Gas 机制  eth 
  • Henry
  • 发布于 2025-05-23
  • 阅读 ( 1695 )
  • ( 76 )

揭秘登链线下集训营完整课表

登链线下集训营完整课程安排,以及回复几个大家关心的问题
集训营  区块链入门  路线图 
  • Tiny熊
  • 发布于 2025-05-23
  • 阅读 ( 9144 )
  • ( 699 )

EIP-7773:Glamsterdam 网络升级 Meta 讨论帖 - EIP 列表

本文介绍了以太坊社区关于Glamsterdam升级的范围界定时间表。内容包括:确定升级重点、进行社区讨论和收集反馈、非重点 EIP 提案的流程、以及最终确定纳入升级的 EIP 决策。此外,还提供了一个 Headliner 提案模板,用于清晰地阐述提案的目标、影响、风险和准备情况。
以太坊升级  Glamsterdam  EIP  ACD  核心开发者  提案 

Uniswap V3 流动性机制与限价订单解析:资金效率提升之道

in  Web3
UniswapV3流动性机制与限价订单解析:资金效率提升之道UniswapV3引入了集中流动性和价格区间的创新机制,相较于V2显著提升了资金使用效率。本文通过数学推导、案例分析和限价订单实现,深入剖析UniswapV3的流动性计算原理及其实际应用,适合对去中心化金融(DeFi)和
Web3  DeFi  Uniswap