全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

智能合约常见漏洞:预言机与定价

本文探讨了在智能合约中使用预言机和价格信息源时常犯的错误,并提出了缓解措施。文章详细分析了诸如闪电贷攻击、操纵预言机、时间延迟攻击、Gas 费用拥堵、错误的价格假设和流动性不足等问题,并提供了相应的解决方案,旨在帮助开发者在DeFi应用中更安全有效地使用预言机。
预言机  智能合约  价格操纵  闪电贷  DeFi安全  时间加权平均价格 

OKX研究院 |账户抽象10年演进终局之战,透过EIP-7702看过去与未来

OKX研究院报告来了!首期聚焦的就是近期社区最火的话题——EIP-7702。我们用一篇近万字的深度解析,带你搞懂它的来龙去脉:为什么它能被称为账户抽象“终极形态”?它到底解决了啥问题?Pectra升级后对钱包、开发者和普通用户意味着什么?作者:shisiluPectra是以太坊
EIP7702  AA 
  • OKX
  • 发布于 2025-05-08
  • 阅读 ( 1763 )
  • ( 144 )

Damn Vulnerable DeFi - #2. Naive Receiver 漏洞

本文分析了Damn Vulnerable DeFi V4挑战中的 Naive Receiver 漏洞。该挑战结合了闪电贷滥用和元交易转发器的安全问题。攻击者可以通过强制对 FlashLoanReceiver 进行闪电贷,支付手续费来耗尽其资金。然后,通过构造包含池部署者地址的元交易,冒充部署者提取池中的所有资金。
闪电贷  元交易  重入攻击  漏洞分析  以太坊 

Damn Vulnerable DeFi 解决方案 — #3. Truster 漏洞

本文分析了Damn Vulnerable DeFi V4挑战中的Truster漏洞。该漏洞存在于flashLoan()函数中,允许通过target.functionCall(data)执行任意函数调用,攻击者可以利用此漏洞,无需借款即可通过调用approve()函数获得授权,转移pool中的所有tokens到攻击者地址,最终成功攻击。
DeFi  漏洞  flashloan  functionCall  Truster  重入攻击 

Damn Vulnerable DeFi 漏洞解决方案 — #4. 侧门攻击

本文分析了Damn Vulnerable DeFi V4挑战中的Side Entrance漏洞。该漏洞源于合约未能区分“偿还贷款”和“存款”,允许攻击者利用闪电贷,先借出资金并存回,然后在合约账户中获得信用,最后提取所有资金。文章提供了攻击流程以及相应的解决方案,并提出了预防措施,即闪电贷合约应使用transferFrom()函数从用户合约提取资金。
以太坊  智能合约  漏洞  闪电贷  重入攻击  安全 

Damn Vulnerable DeFi 解决方案——#5. The Rewarder 漏洞

本文分析了Damn Vulnerable DeFi V4第5题The Rewarder中的漏洞。该漏洞存在于claimRewards()函数中,由于合约在处理完所有claims后才标记为已领取,攻击者可以通过提交多个相同Merkle proof的claim,多次领取奖励,从而耗尽合约中的token。文章还提供了防止此漏洞的机制。
智能合约安全  重入攻击  Merkle Proof  漏洞分析  Damn Vulnerable DeFi 

Cyfrin 2025年5月区块链安全和教育新闻通讯

Cyfrin发布了五月份的区块链安全和教育新闻,内容涵盖了新的web3开发课程、智能合约重大安全事件、审计洞察、Aderyn更新以及区块链开发人员必备的安全编码提示。此外,还包括Cyfrin与Circle合作的消息、Rocket Pool集成课程,以及CodeHawks成功案例。最后,文章还讨论了高调黑客攻击和安全事件,并给出了行业新闻和建议。
智能合约安全  web3安全  区块链安全  漏洞  攻击  审计 
  • Cyfrin
  • 发布于 2025-05-08
  • 阅读 ( 893 )
  • ( 7 )

和 Mint 一起了解 SuperStacks:开启 Superchain 激励的全新范式

随着以太坊迈入模块化与多链互操作的新时代,OPSuperchain正逐步成为新一代区块链网络架构的代表。

CVE-2025-30147 - Besu 上子群检查的离奇案例

Besu Ethereum 客户端在处理椭圆曲线 alt_bn128 的 EIP-196/EIP-197 预编译合约时存在共识问题,版本 25.2.2 受此影响。攻击者可以构造一个点,该点位于正确的子群中但实际上并不在曲线上,从而绕过验证。该问题已在版本 25.3.0 中得到修复。
Besu  以太坊  EIP-196  EIP-197  椭圆曲线  bn254  密码学  共识漏洞 

【solidity必知】常见的address(this),tx.origin 和 msg.sender 语句解释

在Solidity编程里,address(this)、tx.origin和msg.sender是3个常用的与地址相关的语句,下面详细介绍一下它们的区别。
Solidity 

Web3 开发神器:Arbitrum Stylus 智能合约全攻略

in  Web3
Web3开发神器:ArbitrumStylus智能合约全攻略Web3浪潮席卷全球,Arbitrum作为以太坊二层解决方案的明星项目,以低成本和高性能赢得开发者青睐。其最新工具ArbitrumStylus更是颠覆传统,让你用Rust语言轻松开发高效智能合约!通过WebAssem
Web3  Arbitrum  Stylus  Rust 

Sig工程 - 第7部分 - Solana 验证器 AccountsDB和Gossip内存优化

本文介绍了Sig工程团队对Solana验证器进行的内存优化,包括为AccountsDB实现新的缓冲池,以及为Gossip Table提供新的后端,显著减少了Gossip的内存占用。通过自定义Buffer Pool替代mmap,减少了内存占用,并提升了I/O性能。同时,通过数据导向设计,使用SplitUnionList结构优化了Gossip Table的内存存储,减少了内存浪费。
Solana  AccountsDB  gossip  mmap  Buffer Pool  内存优化 
  • syndica
  • 发布于 2025-05-07
  • 阅读 ( 646 )
  • ( 10 )

如何使用Syve的API追踪DEX钱包交易表现

本文介绍了如何使用Syve的DEX价格数据和钱包追踪API构建以太坊钱包性能分析应用程序。该应用允许用户输入钱包地址,并分析交易性能指标,如每种交易代币的盈亏。文章提供了详细的步骤,包括环境搭建、代码实现和API调用方法,以便开发者能够快速构建和理解该应用。
以太坊  钱包分析  DEX  API  交易性能  Typescript 
  • QuickNode
  • 发布于 2025-05-07
  • 阅读 ( 865 )
  • ( 30 )

Marketplace合作伙伴销售与营销指南

本文档为QuickNode Marketplace的插件开发者提供了详细的指南,旨在帮助他们优化插件的标题、描述、定价、功能、文档、图片和视频等多方面内容,以提升插件的可见性、吸引开发者使用,并为企业客户提供清晰的价值主张。遵循这些指南可以帮助开发者创建一个引人入胜、易于使用、并能够有效解决开发者痛点的插件。
插件优化  QuickNode Marketplace  API  SDK  文档  市场营销 

如何使用 Traceye 运行托管 subgraph

本文介绍了如何使用 QuickNode 上的 Traceye 插件来创建、部署和管理 subgraph。Traceye 是 Zeeve 开发的企业级索引工具,旨在简化 The Graph 协议的 subgraph 索引和查询过程,提供了快速索引、零维护、高可靠性等关键优势,并详细说明了如何在 QuickNode 上启用 Traceye 插件以及如何使用该插件部署 subgraph。
subgraph  The Graph  QuickNode  Traceye  索引  区块链 
  • QuickNode
  • 发布于 2025-05-07
  • 阅读 ( 985 )
  • ( 29 )

闪电网络 - 目录 - Lightningnetwork

该文档提供了 LND (Lightning Network Daemon)的安装和配置指南,包括从二进制文件安装、使用 Docker 构建、以及从源代码构建。
LND  安装  配置  btcd  Neutrino  Bitcoind  钱包  Macaroons  Simnet  Testnet 

bip-0112.mediawiki 的历史记录 - jl2012/bips

该文档是关于比特币改进提案(BIP)的提交历史记录,重点是BIP112,它涉及CHECKLOCKTIMEVERIFY操作码的实现和更新。提交记录展示了从草案到最终版本的演变过程,包括代码示例的修复、部署计划的设定以及与其他BIP的同步。
BIP112  比特币改进提案  CHECKLOCKTIMEVERIFY  软分叉  脚本  时间锁 
  • jl2012
  • 发布于 2025-05-07
  • 阅读 ( 419 )

Subgraphs - OpenZeppelin 文档

本文介绍了OpenZeppelin Subgraphs,它是一组用于轻松索引OpenZeppelin合约活动的模块。通过组合不同的模块和数据源,用户可以构建复杂的查询,以获取链上活动的信息,而无需编写大部分索引逻辑。文章还提供了关于如何构建manifest和组装schema的指导,并列出了可用的模块,如erc20、erc721、ownable等。
Subgraphs  OpenZeppelin  索引  GraphQL  区块链  智能合约 

端到端加密:安全数字通信的终极指南

本文深入探讨了端到端加密(E2EE)的机制、优势、挑战及实际应用。E2EE通过确保只有发送者和接收者能够解密消息内容,从而提供无与伦比的数字隐私保护,被视为数字安全领域的黄金标准,文章还讨论了E2EE的未来发展趋势,包括应对量子计算风险、更广泛的应用以及相关的监管和伦理辩论。
端到端加密  E2EE  密钥交换  数据安全  隐私保护  加密算法 

区块链的分类与适用场景

区块链根据参与主体的开放程度、治理方式、信任模型等不同,可以分为三大类:**公有链、私有链、联盟链**。不同类型的区块链适用于不同的应用场景。
入门  科普 
  • Dapplink
  • 发布于 2025-05-07
  • 阅读 ( 2036 )
  • ( 2 )