该文档是对Across协议的SVM Spoke Pool的审计报告,该协议将跨链桥接网络扩展到Solana生态系统。审计期间发现了19个问题,包括高、中、低严重性级别,涉及强制使用Claim Accounts、成本不对称利用、事件日志记录过度使用等,提出了改进建议。
本次审核了across-protocol/contracts代码仓库,主要关注L3支持、ZkStack支持、可预测的中继哈希、支持最新版本的ERC-7683以及World Chain支持。发现了多个安全问题,包括缺少访问控制、错误的函数调用、不正确的ETH传输处理,以及潜在的重放攻击等。建议改进代码,增加测试,并确保代码符合最新的ERC-7683标准。
本文是一篇针对 Across 协议的智能合约代码审计报告,该协议旨在实现以太坊 L1 和 L2 链之间的快速 token 转移。审计发现了包括关键和中等严重程度漏洞在内的多个问题,并提出了改进代码清晰度、可读性和健壮性的建议。主要问题包括 gas token 金额的错误缩放、过时的 SafeERC20 合约以及潜在的 ETH 锁定等。
本文介绍了Certora如何利用形式化验证来保护Uniswap v4免受恶意hook的攻击。通过Certora Prover工具,可以精确定义和证明正确性规则,从而确保智能合约的强大安全性。文章还展示了如何使用CVL编写规则,并利用Certora Prover进行验证,以检测通用hook的不当行为,从而保证资金处理的正确性。
本文介绍了 Multiverse Finance,它将金融系统分割成多个平行宇宙,允许用户在特定条件下进行交易,例如,只有当用户支持的候选人在下次选举中失败时,才能做空市场。Multiverse Finance 利用条件代币的概念,在 Aave 协议上实现,允许相同结果的条件代币相互借贷,从而构建一个具有无限组合性的金融生态系统,并产生关于世界的有用信息。
本文档介绍了如何使用 OpenZeppelin Defender 管理 TimelockController 合约的角色。TimelockController 是一种智能合约,用于在操作排队和执行之间强制实施延迟,以提高去中心化治理的安全性。通过 Defender,用户可以导入 TimelockController 合约,创建提案,授予和撤销角色,从而实现对合约权限的集中管理。
本文档介绍了 OpenZeppelin Hardhat Upgrades 插件提供的 API,用于在Hardhat环境中使用OpenZeppelin Contracts进行智能合约的代理部署和升级。
文章分析了 Fintech(如 Robinhood)和 DeFi(如 Maple、Hyperliquid)的基本面,指出它们在收入、总利润和净利润等关键指标上的趋同性,以及稳定币在推动 Fintech 和 DeFi 增长中的作用,并探讨了稳定币如何影响这些业务的收入、收益、自由现金流和净收入。
本文介绍了FN-DSA(FIPS 206)这一新的数字签名标准,它使用快速傅里叶变换(FFT)优化了晶格结构中的变换过程,从而在后量子密码学(PQC)中实现了比ML-DSA更小、更高效的签名。文章提供了JavaScript代码示例和性能对比,展示了FN-DSA在密钥大小和签名大小方面的优势,并建议在区块链等应用中考虑使用。
本文解释了数学难题 a/(b+c) + b/(c+a) + c/(a+b) = 4 的求解过程。该问题与椭圆曲线有关,通过将问题维度降低,利用已知的两个解,构建出一个寻找第三个解的算法,并通过不断迭代和坐标翻转,最终找到了一个正整数解。文中提供了Python代码来寻找更多解并验证。
Web3新体验:Blink一键解锁Monad未来Web3时代,区块链交互正在变得前所未有的简单!Blink作为一种“一键式”操作神器,让用户无需复杂步骤,就能轻松体验转账、捐赠等链上操作。结合高性能区块链Monad,这款技术组合正开启Web3的无限可能。本文将带你从零开始,通过
本文介绍了Plasma Network,一个专为稳定币设计的区块链项目。
BitsLab旗下TonBit再次于TON虚拟机(TVM)深层代码里挖出一枚“隐形炸弹”——RUNVM指令非原子状态迁移漏洞。攻击者可借助子虚拟机耗尽gas的瞬间,污染父虚拟机的库(libraries)并诱发后续调用失败,最终导致依赖库完整性的合约出现异常行为。下面我们保留技术细节原
在国产大模型技术快速迭代的背景下,智谱清言API与豆包API分别代表了学术驱动与场景驱动的技术路线。前者以知识深度构建技术壁垒,后者通过生态整合实现流量规模效应。本文将从技术架构、功能特性、性能成本、开发者支持等维度展开深度对比,为开发者提供选型决策依据。一、技术架构与模型特性对比1.1基础架
欢迎阅读登链社区最新一期周报!
本文介绍了多重签名账户,这是一种需要多个授权签名者批准操作才能执行的智能合约账户。文章详细讲解了 ERC-7913 标准及其在 OpenZeppelin 中的实现,包括 SignerERC7913、MultiSignerERC7913 和 MultiSignerERC7913Weighted 合约,以及如何具有不同类型签名者和权重的多重签名账户。
深入浅出Rust:函数、控制流与所有权核心特性解析Rust作为一门现代系统编程语言,以其内存安全、高性能和并发能力而备受推崇。本文深入探讨Rust的核心概念,包括函数的定义与使用、控制流的灵活运用,以及所有权机制的独特设计。通过代码示例和详细解析,带你快速掌握Rust的精髓,无论是初学
本文介绍了如何通过编写自动化测试来验证智能合约的行为。内容包括搭建测试环境(使用本地区块链)、编写单元测试(使用Chai断言库),以及执行复杂断言的方式(使用OpenZeppelin Test Helpers)。文章还提及了持续集成服务(如CircleCI)的设置,以便每次提交代码到GitHub时自动运行测试。
本文介绍了如何使用 Foundry 和 Python 模拟以太坊交易,并验证智能合约行为,从而保护用户免受欺骗性钱包界面的攻击。文章详细解释了如何使用 Python 验证交易 calldata,模拟 ERC-20 approve 交易的影响,并通过比较预期和实际 calldata 来检测 UI 欺骗攻击。
扫一扫 - 使用登链小程序
202 篇文章,722 学分
491 篇文章,680 学分
67 篇文章,563 学分
131 篇文章,556 学分
413 篇文章,504 学分
OpenZeppelin
Certora
Paradigm
rebase
artemis
billatnapier
Vitalik Buterin
寻月隐君
4pillars
BitsLab
幂简集成
乌索普
cyfrin
