全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

SP1 Helios 代码审计报告

这是一份OpenZeppelin对SP1 Helios的代码审计报告,该报告详细分析了SP1 Helios代码中存在的安全问题、代码质量问题以及潜在的改进建议。报告发现了一个客户端报告的问题,可能导致无效的最终性更新,并提出了修复建议。此外,报告还指出了代码中存在的低危漏洞、拼写错误、文档缺失、冗余操作等问题。
SP1 Helios  ZK light client  代码审计  以太坊  storage slot proofs  finality updates  OpenZeppelin 

SVM Spoke 增量审计

OpenZeppelin 对 Across Protocol 的 Solana 跨链桥代码进行了一次审计,主要关注了移除自中继、允许历史完成期限、更新 SVM 接口、移除启用存款路由检查以及测试原生 SOL 存款等方面的更改。审计发现了一个中等严重性和一个低严重性的问题,以及一些需要注意和补充的信息。
Solana  跨链桥  智能合约  审计  SVM  OpenZeppelin 

EVM通用适配器审计

本次审计评估了Across协议的智能合约,包括移除白名单机制、引入通用适配器和SpokePool。审计发现了一些低风险问题,包括`rootBundle`可能被重复执行,以及`Universal_SpokePool`构造函数中未验证`SOURCE_CHAIN_ID`。同时,也提出了改进建议,例如添加安全联系方式、更正文档和变量名,以提高代码可读性和安全性。
跨链  以太坊  ZK证明  SP1Helios  Universal_Adapter  安全审计 

Across Linea CCTP差异审计

本文是对Across协议的智能合约进行安全审计的报告,重点关注为了集成Circle CCTP V2版本协议对合约所做的修改,以支持在以太坊和Linea区块链之间桥接USDC代币。审计发现了一些低风险问题,包括CCTP版本检查的可靠性问题和文档不足,并提出了相应的改进建议。总体而言,代码变更实现了使用CCTP协议的第二个版本将USDC桥接到Linea区块链的功能。
CCTP  USDC  Linea  智能合约  安全审计  桥接协议  以太坊 

Across协议 SVM Solidity审计

本文是对Across协议的Solidity合约进行的安全审计报告,重点关注了为支持Solana网络和ERC-7683订单所做的代码更改。审计发现了包括潜在的资金池耗尽漏洞、地址转换错误、重复代码、缺少单元测试等问题,并提出了修复建议。报告还包括对之前提交的PR的审查以及客户端报告的问题。
智能合约  安全审计  Solidity  区块链安全  以太坊  Solana 

SVM Spoke 审计

该文档是对Across协议的SVM Spoke Pool的审计报告,该协议将跨链桥接网络扩展到Solana生态系统。审计期间发现了19个问题,包括高、中、低严重性级别,涉及强制使用Claim Accounts、成本不对称利用、事件日志记录过度使用等,提出了改进建议。
Solana  跨链桥  审计报告  CCTP  SVM Spoke Pool  安全 

安全 - Across 审计

本次审核了across-protocol/contracts代码仓库,主要关注L3支持、ZkStack支持、可预测的中继哈希、支持最新版本的ERC-7683以及World Chain支持。发现了多个安全问题,包括缺少访问控制、错误的函数调用、不正确的ETH传输处理,以及潜在的重放攻击等。建议改进代码,增加测试,并确保代码符合最新的ERC-7683标准。
跨链桥  智能合约  安全审计  以太坊  ERC-7683  ZkStack 

Across 协议 Diff 审计 - Arbitrum 自定义 GasToken 和独占期

本文是一篇针对 Across 协议的智能合约代码审计报告,该协议旨在实现以太坊 L1 和 L2 链之间的快速 token 转移。审计发现了包括关键和中等严重程度漏洞在内的多个问题,并提出了改进代码清晰度、可读性和健壮性的建议。主要问题包括 gas token 金额的错误缩放、过时的 SafeERC20 合约以及潜在的 ETH 锁定等。
智能合约  代码审计  以太坊  漏洞  gas token  安全性 

保护Uniswap v4:形式化验证和恶意Hook保护

本文介绍了Certora如何利用形式化验证来保护Uniswap v4免受恶意hook的攻击。通过Certora Prover工具,可以精确定义和证明正确性规则,从而确保智能合约的强大安全性。文章还展示了如何使用CVL编写规则,并利用Certora Prover进行验证,以检测通用hook的不当行为,从而保证资金处理的正确性。
形式化验证  Certora Prover  uniswap v4  智能合约  CVL  恶意hook 
  • Certora
  • 发布于 2025-05-13
  • 阅读 ( 966 )
  • ( 41 )

多元宇宙金融

本文介绍了 Multiverse Finance,它将金融系统分割成多个平行宇宙,允许用户在特定条件下进行交易,例如,只有当用户支持的候选人在下次选举中失败时,才能做空市场。Multiverse Finance 利用条件代币的概念,在 Aave 协议上实现,允许相同结果的条件代币相互借贷,从而构建一个具有无限组合性的金融生态系统,并产生关于世界的有用信息。
预测市场  平行宇宙  条件代币  预言机  verse  Multiverse Finance 
  • Paradigm
  • 发布于 2025-05-13
  • 阅读 ( 796 )
  • ( 23 )

如何管理 TimelockController 的角色 - OpenZeppelin 文档

本文档介绍了如何使用 OpenZeppelin Defender 管理 TimelockController 合约的角色。TimelockController 是一种智能合约,用于在操作排队和执行之间强制实施延迟,以提高去中心化治理的安全性。通过 Defender,用户可以导入 TimelockController 合约,创建提案,授予和撤销角色,从而实现对合约权限的集中管理。
TimelockController  OpenZeppelin Defender  访问控制  角色管理  提案  智能合约 

比特币 - bips/bip-tap-psbt.mediawiki,位于Roasbeef/bips - Roasbeef

本文档描述了在 Taproot Asset 状态转换交易的“部分签名比特币交易 (PSBT, BIP-0174)”格式中使用的自定义字段。定义了用于表示虚拟资产交易的新字段,并解释了如何将一个或多个虚拟资产交易映射并提交到单个比特币链上“锚”交易中。
Taproot Assets  PSBT  BIP-0174  虚拟交易  锚交易  比特币 

Web3 极客日报 #1736

  • rebase
  • 发布于 2025-05-12
  • 阅读 ( 426 )
  • ( 11 )

OpenZeppelin Hardhat Upgrades API - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Hardhat Upgrades 插件提供的 API,用于在Hardhat环境中使用OpenZeppelin Contracts进行智能合约的代理部署和升级。
OpenZeppelin  Hardhat  代理合约  合约升级  智能合约  区块链 

如何跟踪你作为安全研究员的进步

本文作者分享了一种用于跟踪安全研究员成长的新方法,避免使用排行榜,而是使用包括 hit rate 和覆盖率等通用指标以及用于分类漏洞的漏洞范围界定,根据这些信息来优化审计策略。作者还分享了一个Google Sheet 模版用于量化跟踪。
安全研究  漏洞  审计策略  Hit Rate  覆盖率  Bug Scoping 

Artemis - 数字金融基础(2025年5月11日)

文章分析了 Fintech(如 Robinhood)和 DeFi(如 Maple、Hyperliquid)的基本面,指出它们在收入、总利润和净利润等关键指标上的趋同性,以及稳定币在推动 Fintech 和 DeFi 增长中的作用,并探讨了稳定币如何影响这些业务的收入、收益、自由现金流和净收入。
DeFi  fintech  稳定币  收益  收入  Hyperliquid 
  • artemis
  • 发布于 2025-05-12
  • 阅读 ( 757 )
  • ( 17 )

密码学 - 奇妙的FN-DSA

本文介绍了FN-DSA(FIPS 206)这一新的数字签名标准,它使用快速傅里叶变换(FFT)优化了晶格结构中的变换过程,从而在后量子密码学(PQC)中实现了比ML-DSA更小、更高效的签名。文章提供了JavaScript代码示例和性能对比,展示了FN-DSA在密钥大小和签名大小方面的优势,并建议在区块链等应用中考虑使用。
FN-DSA  FIPS 206  后量子密码学  数字签名  FFT  晶格 

a/(b+c) + b/(c+a) + c/(a+b) = 4 的一个简单解释

本文解释了数学难题 a/(b+c) + b/(c+a) + c/(a+b) = 4 的求解过程。该问题与椭圆曲线有关,通过将问题维度降低,利用已知的两个解,构建出一个寻找第三个解的算法,并通过不断迭代和坐标翻转,最终找到了一个正整数解。文中提供了Python代码来寻找更多解并验证。
数学难题  椭圆曲线  丢番图方程  有理数解  参数化  同源性 

Web3 新体验:Blink 一键解锁 Monad 未来

in  Web3
Web3新体验:Blink一键解锁Monad未来Web3时代,区块链交互正在变得前所未有的简单!Blink作为一种“一键式”操作神器,让用户无需复杂步骤,就能轻松体验转账、捐赠等链上操作。结合高性能区块链Monad,这款技术组合正开启Web3的无限可能。本文将带你从零开始,通过
Web3  Monad  Blink 

Plasma:所有,一切,所有一切,一次性

本文介绍了Plasma Network,一个专为稳定币设计的区块链项目。
稳定币  区块链  Plasma Network  USDT  PlasmaBFT  reth 
  • 4pillars
  • 发布于 2025-05-12
  • 阅读 ( 954 )
  • ( 18 )