全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Damn Vulnerable DeFi V4 解决方案 — #6. 自拍

本文分析了Damn Vulnerable DeFi V4挑战中的Selfie题目的漏洞,该漏洞源于治理机制未能区分代币持有者和临时持有者(如闪电贷期间)。攻击者可以通过闪电贷获得大量代币,利用这些临时代币进行投票,从而控制治理决策,最终清空资金池。文章提供了攻击流程和解决方案,并提出了预防机制。
DeFi  闪电贷  治理机制  漏洞分析  智能合约  Damn Vulnerable DeFi 

Damn Vulnerable DeFi V4 解决方案 - #7. 受损

本文分析了Damn Vulnerable DeFi V4的第7个挑战Compromised。该挑战通过服务器泄露的十六进制数据,解码出两个预言机报告者的私钥,攻击者可以利用这些私钥操纵NFT价格,低价购买后再以高价卖出,从而获利。
DeFi  漏洞利用  私钥泄露  预言机  价格操纵  Damn Vulnerable DeFi 

编写更低成本的合约:开发者Gas优化指南

本文总结了Udemy上“高级Solidity:理解并优化Gas成本”课程的内容,涵盖了费用机制、calldata与memory的差异、变量压缩以及编译器优化等关键方面。
以太坊  gas优化  Solidity  智能合约  EVM  Calldata  存储优化 

Surfpool介绍:Solana Devnet的替代方案

Surfpool是一个Solana开发工具,旨在通过提供本地优先的开发环境来弥合Localnet和Mainnet之间的差距。它通过按需从Mainnet获取实时账户数据,同时在本地隔离和跟踪程序状态,从而实现更快的迭代和更真实的模拟环境。此外,Surfpool还引入了基础设施即代码(IaC)的概念,以实现可重现、可审计和安全的部署到Solana网络。
Solana  Surfpool  Localnet  Devnet  Mainnet  基础设施即代码 
  • Helius
  • 发布于 2025-05-10
  • 阅读 ( 446 )
  • ( 31 )

Openzeppelin学习:AccessManager源码分析

AccessManager源码//SPDX-License-Identifier:MIT//OpenZeppelinContracts(lastupdatedv5.1.0)(access/manager/AccessManager.sol)pragmasolidity^
OpenZeppelin  AccessManager  权限管理 
  • Henry Wei
  • 发布于 2025-05-10
  • 阅读 ( 371 )
  • ( 13 )

Go/Rust/Java 到 JS:智能合约多语言对接的背后逻辑

本文将用最通俗的方式,帮你搞懂智能合约的两种常见对接方式,横向对比Go、Java、Rust、Python、JavaScript等语言的实现差异,并带你深入思考:DApp的本质是什么?智能合约在其中究竟扮演什么角色?
  • 0xwu
  • 发布于 2025-05-10
  • 阅读 ( 203 )

韩媒聚焦Lazarus攻击手段升级,CertiK联创顾荣辉详解应对之道

近日,韩国知名科技媒体《韩国IT时报》(KoreaITTimes)刊文引述了CertiK联合创始人兼CEO顾荣辉教授的专业见解,聚焦黑客组织Lazarus在Web3.0领域攻击手段的持续升级,分析这一威胁的严峻性,并探讨了提升行业整体防御能力的应对之道。顾荣辉指出,Lazarus组织的攻击手
  • CertiK
  • 发布于 2025-05-09
  • 阅读 ( 177 )

用 Go 监控 PumpSwap 流动性:三步搞定

in  晓道秘籍

用Go监控PumpSwap流动性:三步搞定
go  Anchor  Solana  IDL 
  • 晓道
  • 发布于 2025-05-09
  • 阅读 ( 433 )
  • ( 20 )

TON 批量转账空投代币教程

TON最初是TelegramOpenNetwork的缩写,由Telegram团队设计,旨在构建一个支持大规模用户的高性能区块链网络。2020年5月Telegram因监管压力退出后,项目由社区接管并更名为"TheOpenNetwork"。准备工作安装必要的工具:安装TONCL
  • 想样
  • 发布于 2025-05-09
  • 阅读 ( 179 )

$HYPE:超声货币

本文深入探讨了Hyperliquid的治理代币$HYPE的设计理念及其在Hyperliquid生态系统中的作用。$HYPE旨在成为Hyperliquid开放金融未来的货币基础,通过统一网络核心行为(如交易费用、上市、质押等)到单一通证中,实现稀缺性、实用性和收益的结合,并利用包括荷兰拍卖、协议回购和销毁等机制来不断减少供应,同时通过HyperEVM扩大其应用场景,最终成为一个“超声货币”。
Hyperliquid  $HYPE  超声货币  HyperEVM  荷兰拍卖  通证经济模型 
  • 4pillars
  • 发布于 2025-05-09
  • 阅读 ( 126 )
  • ( 5 )

通往去中心化纳斯达克的道路 - Anza

Solana 最初的目标是构建一个速度快、成本低的区块链,以便在其上运行中央限价订单簿。为了实现这个目标,Solana 需要从根本上重新设计共识机制,以创建一个具有必要功能的去中心化网络,与纽约证券交易所竞争。文章提出了通过引入多个并发领导者、交易元数据syscall等实现更灵活的交易排序方式,从而优化链上市场微观结构,收紧交易价差,最终提供比传统交易所更好的价格。
Solana  区块链  共识机制  交易排序  市场微观结构  去中心化交易所 
  • Anza
  • 发布于 2025-05-09
  • 阅读 ( 163 )

2025年最全最新海内外Web3求职招聘渠道总结

ALLinWeb3牛油果社团中心化信息搬运站(求职招聘内推、职场吃瓜爆料、资源面经分享)该项目为非盈利组织,成立初衷:源于我和几个朋友日常花大量时间在各个渠道收集业内去中心化的信息,实在受不了了。去TMD去中心化!感兴趣的朋友欢迎加入TG群,https://t.me/ALLinWeb3

  • 养泛
  • 发布于 2025-05-09
  • 阅读 ( 170 )

社区共识、分叉领头羊与ACD工作组 - Magicians / 流程改进

文章讨论了以太坊治理中选择网络升级的关键特性,强调了在硬分叉中选取正确“领头羊”的重要性,提出了改进决策流程的建议,包括明确分叉重点、选择领头特性、实施社区输入和迭代审查,以及正式化ACD工作组,旨在提升决策的透明度、效率和社区一致性,确保以太坊持续改进并保持竞争力。
以太坊治理  硬分叉  EIP  AllCoreDevs  社区共识  网络升级 

在基于角色的访问控制智能合约中修改和分配角色 - OpenZeppelin Docs

本文介绍了如何使用 OpenZeppelin Defender 管理智能合约中的角色权限,包括添加合约、查看和修改角色。通过一个基于角色的访问控制(RBAC)智能合约示例,演示了如何创建合约、分配和撤销角色,以及如何使用 Defender 的地址簿和交易提案功能进行操作。主要目的是帮助用户了解如何使用 Defender 有效地管理和控制智能合约的访问权限。
OpenZeppelin Defender  访问控制  角色管理  智能合约  权限管理  Sepolia 

解锁Web3未来:Rust与Solidity智能合约实战

in  Web3

解锁Web3未来:Rust与Solidity智能合约实战Web3正在重塑互联网的未来,而Rust与Solidity的强强联合为开发者提供了打造高效、安全区块链应用的利器。本文通过“rust-chain”项目,带你走进Web3开发的实战前沿。从智能合约的编写到部署Holesky测试网,再到Rust后
以太坊  Web3  Solidity  Rust  智能合约 

Tether USDT:从 USDT0 开始扩张其稳定币帝国

本文分析了USDT的扩张策略,指出USDT面临着仅原生支持少量链、依赖桥接USDT以及价值向Tron泄漏的问题。为了解决这些问题,Tether采取了横向和纵向两种扩张策略,包括利用LayerZero OFT推出多链USDT0,以及构建Legacy Mesh和Plasma等基础设施。并强调互操作性是稳定币扩张的第一步,LayerZero正成为跨链扩张的入口。
USDT  稳定币  LayerZero  跨链  互操作性  区块链 
  • 4pillars
  • 发布于 2025-05-09
  • 阅读 ( 140 )
  • ( 7 )

测试助手 - OpenZeppelin 文档

本文介绍了OpenZeppelin Test Helpers,这是一个用于以太坊智能合约测试的断言库。它提供了诸如检查交易是否因正确的原因而revert、验证事件是否以正确的值发出、跟踪余额变化、处理大数以及模拟时间流逝等功能。文章还提供了安装和使用示例,以及进一步学习的链接。
智能合约  测试  以太坊  断言库  OpenZeppelin  Hardhat 

以太坊2025年第一季度资助拨款

本文总结了以太坊基金会在2025年第一季度提供的资助项目,这些项目涵盖了社区与教育、共识层、密码学与零知识证明、开发者体验与工具、执行层等多个领域,以及协议增长与支持。总资助金额为32,647,065.32美元。
以太坊  资助项目  社区  零知识证明  开发者工具  协议升级 

Web3 极客日报 #1735

  • rebase
  • 发布于 2025-05-08
  • 阅读 ( 236 )
  • ( 8 )

解码以太坊交易以防止UI欺骗

本文介绍了如何手动解码以太坊calldata以检测UI欺骗攻击。通过解析交易数据,用户可以验证交易的意图,防止恶意操作。文章详细讲解了ERC-20授权交易的解码过程,并提供了一个Python脚本来自动化calldata分析,最终能够帮助开发者在签名恶意DApp交易之前检测和预防UI欺骗攻击。
Calldata  UI欺骗  以太坊  ERC-20  交易解码  安全 
  • cyfrin
  • 发布于 2025-05-08
  • 阅读 ( 281 )
  • ( 15 )