本文分析了Damn Vulnerable DeFi V4挑战中的Selfie题目的漏洞,该漏洞源于治理机制未能区分代币持有者和临时持有者(如闪电贷期间)。攻击者可以通过闪电贷获得大量代币,利用这些临时代币进行投票,从而控制治理决策,最终清空资金池。文章提供了攻击流程和解决方案,并提出了预防机制。
本文分析了Damn Vulnerable DeFi V4的第7个挑战Compromised。该挑战通过服务器泄露的十六进制数据,解码出两个预言机报告者的私钥,攻击者可以利用这些私钥操纵NFT价格,低价购买后再以高价卖出,从而获利。
本文总结了Udemy上“高级Solidity:理解并优化Gas成本”课程的内容,涵盖了费用机制、calldata与memory的差异、变量压缩以及编译器优化等关键方面。
Surfpool是一个Solana开发工具,旨在通过提供本地优先的开发环境来弥合Localnet和Mainnet之间的差距。它通过按需从Mainnet获取实时账户数据,同时在本地隔离和跟踪程序状态,从而实现更快的迭代和更真实的模拟环境。此外,Surfpool还引入了基础设施即代码(IaC)的概念,以实现可重现、可审计和安全的部署到Solana网络。
AccessManager源码//SPDX-License-Identifier:MIT//OpenZeppelinContracts(lastupdatedv5.1.0)(access/manager/AccessManager.sol)pragmasolidity^
本文将用最通俗的方式,帮你搞懂智能合约的两种常见对接方式,横向对比Go、Java、Rust、Python、JavaScript等语言的实现差异,并带你深入思考:DApp的本质是什么?智能合约在其中究竟扮演什么角色?
近日,韩国知名科技媒体《韩国IT时报》(KoreaITTimes)刊文引述了CertiK联合创始人兼CEO顾荣辉教授的专业见解,聚焦黑客组织Lazarus在Web3.0领域攻击手段的持续升级,分析这一威胁的严峻性,并探讨了提升行业整体防御能力的应对之道。顾荣辉指出,Lazarus组织的攻击手
用Go监控PumpSwap流动性:三步搞定
TON最初是TelegramOpenNetwork的缩写,由Telegram团队设计,旨在构建一个支持大规模用户的高性能区块链网络。2020年5月Telegram因监管压力退出后,项目由社区接管并更名为"TheOpenNetwork"。准备工作安装必要的工具:安装TONCL
本文深入探讨了Hyperliquid的治理代币$HYPE的设计理念及其在Hyperliquid生态系统中的作用。$HYPE旨在成为Hyperliquid开放金融未来的货币基础,通过统一网络核心行为(如交易费用、上市、质押等)到单一通证中,实现稀缺性、实用性和收益的结合,并利用包括荷兰拍卖、协议回购和销毁等机制来不断减少供应,同时通过HyperEVM扩大其应用场景,最终成为一个“超声货币”。
Solana 最初的目标是构建一个速度快、成本低的区块链,以便在其上运行中央限价订单簿。为了实现这个目标,Solana 需要从根本上重新设计共识机制,以创建一个具有必要功能的去中心化网络,与纽约证券交易所竞争。文章提出了通过引入多个并发领导者、交易元数据syscall等实现更灵活的交易排序方式,从而优化链上市场微观结构,收紧交易价差,最终提供比传统交易所更好的价格。
ALLinWeb3牛油果社团中心化信息搬运站(求职招聘内推、职场吃瓜爆料、资源面经分享)该项目为非盈利组织,成立初衷:源于我和几个朋友日常花大量时间在各个渠道收集业内去中心化的信息,实在受不了了。去TMD去中心化!感兴趣的朋友欢迎加入TG群,https://t.me/ALLinWeb3
文章讨论了以太坊治理中选择网络升级的关键特性,强调了在硬分叉中选取正确“领头羊”的重要性,提出了改进决策流程的建议,包括明确分叉重点、选择领头特性、实施社区输入和迭代审查,以及正式化ACD工作组,旨在提升决策的透明度、效率和社区一致性,确保以太坊持续改进并保持竞争力。
本文介绍了如何使用 OpenZeppelin Defender 管理智能合约中的角色权限,包括添加合约、查看和修改角色。通过一个基于角色的访问控制(RBAC)智能合约示例,演示了如何创建合约、分配和撤销角色,以及如何使用 Defender 的地址簿和交易提案功能进行操作。主要目的是帮助用户了解如何使用 Defender 有效地管理和控制智能合约的访问权限。
解锁Web3未来:Rust与Solidity智能合约实战Web3正在重塑互联网的未来,而Rust与Solidity的强强联合为开发者提供了打造高效、安全区块链应用的利器。本文通过“rust-chain”项目,带你走进Web3开发的实战前沿。从智能合约的编写到部署Holesky测试网,再到Rust后
本文分析了USDT的扩张策略,指出USDT面临着仅原生支持少量链、依赖桥接USDT以及价值向Tron泄漏的问题。为了解决这些问题,Tether采取了横向和纵向两种扩张策略,包括利用LayerZero OFT推出多链USDT0,以及构建Legacy Mesh和Plasma等基础设施。并强调互操作性是稳定币扩张的第一步,LayerZero正成为跨链扩张的入口。
本文介绍了OpenZeppelin Test Helpers,这是一个用于以太坊智能合约测试的断言库。它提供了诸如检查交易是否因正确的原因而revert、验证事件是否以正确的值发出、跟踪余额变化、处理大数以及模拟时间流逝等功能。文章还提供了安装和使用示例,以及进一步学习的链接。
本文总结了以太坊基金会在2025年第一季度提供的资助项目,这些项目涵盖了社区与教育、共识层、密码学与零知识证明、开发者体验与工具、执行层等多个领域,以及协议增长与支持。总资助金额为32,647,065.32美元。
本文介绍了如何手动解码以太坊calldata以检测UI欺骗攻击。通过解析交易数据,用户可以验证交易的意图,防止恶意操作。文章详细讲解了ERC-20授权交易的解码过程,并提供了一个Python脚本来自动化calldata分析,最终能够帮助开发者在签名恶意DApp交易之前检测和预防UI欺骗攻击。
扫一扫 - 使用登链小程序
201 篇文章,703 学分
491 篇文章,664 学分
131 篇文章,546 学分
67 篇文章,515 学分
413 篇文章,501 学分