全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Web3中AI生成的诈骗的兴起:2025年最危险的趋势

AI技术被用于加密货币诈骗,诈骗手段愈发精良,从仿冒用户界面到自动化社交工程,再到武器化治理,攻击者利用AI以前所未有的速度模仿项目,用户仅凭界面外观已难以判断安全性,Web3的未来之战将是与仿冒的斗争。
AI  加密货币诈骗  社会工程  web3安全  智能合约  人工智能 

本周加密货币市场(2024年7月7日)

本周比特币价格小幅上涨,机构资金持续流入,零售兴趣显示出复苏迹象。Altcoin市场表现不一,以太坊和Solana略有逊色。稳定币市场市值略有下降,但整体仍保持增长。NFT市场持续低迷,交易量持续下降。Raydium和Jupiter等Solana生态项目活跃,澳大利亚加密交易所Swyftx收购Caleb & Brown。
比特币  以太坊  Solana  稳定币  NFT  ETF 

Redis消息队列

本文旨在记录自己的所学知识,将系统介绍消息队列的基本原理,并通过Redis在实际项目中的应用场景进行说明,所有示例均采用Rust实现。一、什么是消息队列?消息队列(MessageQueue),是分布式系统中重要的组件,它本质上就是一个存放系统行为/消息的一个队列。二、消息队列的作
消息队列 
  • KEN
  • 发布于 2025-07-07
  • 阅读 ( 389 )
  • ( 13 )

EVM 局限性与汇编审计技巧

本文作者分享了以太坊虚拟机(EVM)的局限性以及在进行智能合约安全审计时的一些技巧,内容涵盖合约bytecode大小限制、gas优化、setter检查、循环检查、时间戳/区块依赖以及汇编检查等方面,旨在帮助开发者编写更安全、更高效的智能合约,并避免潜在的安全漏洞。
EVM  智能合约  安全审计  bytecode  gas优化  汇编 

OP 中文周刊#65: Superstacks 即将发放奖励,超级链数据,Base Onchain Summer

in  Optimism 中文周刊
😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!gm👋🏻乐观集体的公民们,欢迎回到Optimism中文周刊❤️本周是第#65期!本期的内容有:贴心提示:我们正在准备OP中文月刊,将会囊括当月中Optimism乃至超级链最精彩的活动和内容,敬请期待

重新审视作为货币的 L1 代币:对“货币溢价”的批判 — Placeholder

本文探讨了Layer-1(L1)区块链网络的原生代币价值,特别是关于“货币溢价”的观点。文章认为,将L1代币的价值与它们作为货币的功能联系起来存在理论矛盾和实际挑战,并提出将L1代币视为“另类投资”和“非主权价值储存”可能更合适,文章还列举了一个加密资产要成为好的非主权价值储存需要具备的特性
Layer-1  货币溢价  价值储存  区块链网络  加密资产  原生代币 

【引介】Accretion Solana 数据逆向工器

Accretion Solana Data Reverser是一个基于浏览器的逆向工程工具,用于分析十六进制数据,并深度集成了Solana区块链。它提供交互式的 hexdump 查看器、智能建议、多格式解码以及 Solana 账户分析等功能,可帮助用户检查原始二进制数据、Solana 账户结构并发现区块链数据中的模式。
Solana  区块链  逆向工程  十六进制数据  账户分析  公钥 

零时聚焦 || 2025 年上半年 web3 链上安全态势分析报告

Web3 区块链领域发生重大安全事件 87 起,因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的经济损失达 22.9 亿美元
黑客攻击  钓鱼攻击  web3安全 

保姆级教程:Zsh + Oh My Zsh 终极配置,让你的 Ubuntu 终端效率倍增

in  Rust
保姆级教程:Zsh+OhMyZsh终极配置,让你的Ubuntu终端效率倍增你是否还在忍受Ubuntu默认的Bash终端?每天在黑漆漆的窗口里,一遍又一遍地敲着那些长而重复的命令,不仅效率低下,还容易出错。你是否曾羡慕过别人终端里那酷炫的、在你输入时自动“猜”出完整命令的灰色提
Rust  zsh  linux 

从以太坊到Solana:开发者的假设造成的严重安全漏洞

本文探讨了以太坊开发者在Solana上开发时可能犯的常见错误,由于Solana和以太坊的安全模型差异很大,例如:账户验证不足、签名者账户转发等,这些错误可能导致严重的安全漏洞,并提供了防范这些风险的建议,强调了在Solana上进行安全开发需要对账户的所有权、类型检查、关系验证和签名者处理进行严格执行。
Solana  以太坊  账户验证  签名者账户  跨程序调用  安全漏洞 
  • Dedaub
  • 发布于 2025-07-06
  • 阅读 ( 1867 )
  • ( 98 )

登链 Web3 技术周刊 | 登链集训营实战项目全公开

欢迎阅读登链社区最新一期周报!
周报 
  • 乌索普
  • 发布于 2025-07-06
  • 阅读 ( 777 )
  • ( 47 )

Move CTF Week3 Challenge 技术分析

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始,通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式,帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考:
HOH  Move  CTF挑战 
  • cuidaquan
  • 发布于 2025-07-06
  • 阅读 ( 795 )
  • ( 49 )

区块链隐私与监管合规:迈向实际的平衡

本文研究了隐私池,这是一种基于智能合约的新型隐私增强协议。我们讨论了该协议的优缺点,并展示了如何利用它在诚实用户和不诚实用户之间建立分离均衡。该提议的核心思想是允许用户发布零知识证明,以证明其资金(不)来自已知的(非)合法来源,而无需公开披露其整个交易图。
隐私协议  以太坊  零知识证明 
  • 卡卡
  • 发布于 2025-07-06
  • 阅读 ( 915 )
  • ( 36 )

【web3 钱包】助记词知识扫盲

web3 钱包中的助记词基楚知识。
钱包  助记词 

Rust 网络编程实战:用 Tokio 手写一个迷你 TCP 反向代理 (minginx)

in  Rust
Rust网络编程实战:用Tokio手写一个迷你TCP反向代理(minginx)Nginx作为强大的反向代理服务器,是我们日常开发中的得力助手。但你是否想过,它的核心原理——TCP流量转发,究竟是如何实现的?我们能否用Rust和Tokio亲手构建一个迷你版的Nginx呢?
Rust 

Web3 极客日报 #1771

  • rebase
  • 发布于 2025-07-06
  • 阅读 ( 678 )
  • ( 42 )

BlockThreat - 2025年第26周周报

本周发生了多起安全事件,Resupply和Silo Finance损失惨重,攻击源于常见的漏洞,即利用空市场的舍入误差来铸造过多的协议代币。此外,MEV机器人的访问控制不足和函数参数验证不严也导致了损失。文章还提到了Unphishable项目,旨在帮助用户识别和避免常见的Web3网络钓鱼攻击。
漏洞  安全事件  MEV  网络钓鱼  智能合约安全  区块链安全 

GSN 策略 - OpenZeppelin 文档

本文介绍了如何使用 OpenZeppelin Contracts 通过 Gas Station Network (GSN) 接受中继调用,详细解释了 GSN 策略的概念,并展示了两种常见策略 `GSNRecipientSignature` 和 `GSNRecipientERC20Fee` 的用法,最后介绍了如何创建自定义策略以满足不同的业务需求,通过继承 `GSNRecipient` 并实现相应函数即可。
Gas Station Network  GSN  OpenZeppelin Contracts  中继调用  签名  ERC20代币 

GitHub 上一个流行的 Solana 工具暗藏加密货币盗窃陷阱

SlowMist 安全团队分析了一起用户因使用 GitHub 上的恶意开源项目 solana-pumpfun-bot 而导致钱包资产被盗的事件。攻击者通过伪造流行的项目,并嵌入恶意依赖 crypto-layout-utils,诱使用户下载并运行,从而窃取用户的私钥。分析发现攻击者使用多个 GitHub 账号分发恶意软件,并通过链上 AML 工具追踪到被盗资金流向 FixedFloat 交易所。
Solana  供应链攻击  npm  恶意软件  私钥泄露  社会工程学 
  • slowmist
  • 发布于 2025-07-05
  • 阅读 ( 200 )
  • ( 14 )

Rust 异步编程实践:从 Tokio 基础到阻塞任务处理模式

in  Rust
Rust异步编程实践:从Tokio基础到阻塞任务处理模式在Rust异步编程的实践中,许多开发者在熟练使用#[tokio::main]后,会遇到一个典型挑战:当异步任务中混入耗时的阻塞操作(如同步文件IO、CPU密集计算)时,整个Tokio运行时的性能会急剧下降,甚至完全卡死。异
Rust