全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Stellar合约库v0.3.0-rc.2审计

OpenZeppelin 对 Stellar Contracts Library v0.3.0-rc.3 版本进行了安全审计,发现了包括严重、高、中、低风险在内的37个问题,该版本引入了架构增强、新功能和扩展的开发者实用程序,特别是通证模块的重构和基于角色的访问控制机制。审计报告强调了潜在的安全风险,并提出了改进建议。
智能合约  安全审计  Stellar  OpenZeppelin  访问控制  通证 

Cloudflare:伟大的AI爬虫防御者

文章讨论了Cloudflare如何帮助网站过滤恶意流量和AI爬虫,特别是那些用于训练机器学习模型的爬虫。Cloudflare推出一项新服务,要求AI公司为抓取网站内容付费。文章还提到了作者使用robots.txt文件来阻止某些爬虫,并使用Cloudflare的工具来阻止不希望的AI爬虫访问其网站。
Cloudflare  WAF  AI爬虫  Web应用防火墙  robots.txt 

Oxorio SAMM 模块审计

该文档是对 Oxorio 团队开发的 Safe Anonymous Mail Module (SAMM) 的代码审计报告,SAMM 旨在为 Safe 多重签名钱包提供匿名交易发起和批准功能。审计发现了多个需要改进的地方,包括安全性和匿名性问题,例如缺少 DKIM 公钥与参与者域名的匹配检查、部分去匿名化、以及潜在的DoS攻击。
代码审计  零知识证明  多重签名钱包  匿名性  DKIM  智能合约安全  Noir语言 

Vitalik: 我对“AI 2027”的回应

文章批判了AI 2027中,仅有领先AI具备超强能力而其他人停滞不前的假设,认为生物武器末日并非必然,网络安全末日和超级说服末日也非定局。文章强调,应重视防御性技术,如空气过滤、病毒实时检测和免疫系统增强,同时主张信息生态系统应更加多元化,并配备防御性AI来抵御超级说服。
AI安全  网络安全  生物防御  超级智能  信息安全  防御性AI 

案例研究:使用 Biconomy 编排实现一键 Gasless 仓位迁移

本文介绍了如何使用Biconomy的MEE和AbstractJS SDK实现一键将Aave的仓位迁移到Venus协议。通过Fusion模式,用户只需一次签名即可完成包括转移利息、从Aave提款、授权Venus花费代币以及在Venus上铸造vToken等多个复杂操作,极大地简化了DeFi操作的用户体验.
MEE  Biconomy  DeFi  Aave  Venus协议  Fusion模式 
  • Biconomy
  • 发布于 2025-07-11
  • 阅读 ( 1540 )
  • ( 61 )

Hyperliquid的L1开始站稳脚跟

Hyperliquid 的 L1 区块链 HyperEVM 自 2 月份推出以来,在交易量、总锁定价值(TVL)和应用开发方面均呈现稳步增长态势。最近发布的 CoreWriter 更新,通过实现对 HyperCore 的完全写入权限,解锁了新的应用类别,进一步模糊了两个平台之间的界限,并将 HyperEVM 定位为 Hyperliquid 不断扩展的链上金融堆栈的核心驱动力。
HyperEVM  HyperCore  CoreWriter  HYPE  L1区块链  DeFi 
  • Galaxy
  • 发布于 2025-07-11
  • 阅读 ( 667 )
  • ( 40 )

发布 L1 zkEVM #1:实时证明

以太坊正全力投入 ZK 技术,目标是在所有层面上使用 ZK 证明,首要步骤是实现 L1 zkEVM。通过让验证者选择运行验证多个 ZK 证明的客户端,并标准化实时证明的定义,以太坊基金会希望在一年内实现 L1 zkEVM,并鼓励 zkVM 团队朝着实时家庭证明方向创新。
zkEVM  零知识证明  L1  实时证明  验证器  以太坊 

以太坊基金会生态系统发展的未来

以太坊基金会(EF)正在重组其生态系统发展(EcoDev)工作,重点关注四个关键领域:生态系统加速、生态系统放大、生态系统支持和长期生态系统畅通。旨在通过与开发者、创始人、企业合作加速生态增长,通过媒体、活动等放大影响,并提供资金和运营支持。同时,关注政策、机构和学术合作,以消除采用障碍,推动以太坊生态系统的稳健发展。
以太坊  生态系统发展  生态系统加速  生态系统放大  Grant资助  开发者 

ERC-20 实战(下):签名授权 Permit 与 ERC-2612 模型

in  ERC 系列标准全景图解
关键词:ERC-2612、Permit、Meta-Transaction、EIP-712、nonces、gasless approval、安全授权
ERC2612  permit  EIP 712  Meta Transactions  nonces 
  • Henry
  • 发布于 2025-07-11
  • 阅读 ( 925 )
  • ( 37 )

ERC-20 实战(上):授权机制、漏洞剖析与最佳实践

in  ERC 系列标准全景图解
关键词:ERC20、approve、allowance、transferFrom、双重授权攻击、SafeERC20、permit、授权流程图
ERC20  双重授权  SafeERC20  transferFrom  eth 
  • Henry
  • 发布于 2025-07-11
  • 阅读 ( 1002 )
  • ( 38 )

Rust核心利器:枚举(Enum)与模式匹配(Match),告别空指针,写出优雅健壮的代码

in  Rust
Rust核心利器:枚举(Enum)与模式匹配(Match),告别空指针,写出优雅健壮的代码在任何编程语言中,我们经常需要处理一个值可能是多种不同类型或状态之一的情况。你可能会想到用继承、接口或者复杂的if-else链来解决。但在Rust中,我们有一种更强大、更优雅的工具——枚举(Enu
Rust 

俄罗斯主机提供商 Aeza 集团因协助黑客和暗网毒品市场而受到 санкtion

美国财政部 санкtion 俄罗斯 Aeza 集团,该公司向勒索软件运营者和信息窃取恶意软件集团提供主机服务。分析表明,受制裁的钱包地址与中心化交易所、OTC平台以及其他受制裁实体有关联。文章还提到,对于企业和交易所,KYC/KYT 不再是可选的,未能筛选客户可能会导致次级制裁或声誉损害。
勒索软件  网络犯罪  制裁  加密货币  区块链  反洗钱 
  • slowmist
  • 发布于 2025-07-10
  • 阅读 ( 655 )
  • ( 15 )

Web3 极客日报 #1774

  • rebase
  • 发布于 2025-07-10
  • 阅读 ( 629 )
  • ( 22 )

闪电网络的重要指标

本文介绍了闪电网络中一个重要的性能指标:最大流量(Max Flow)。相较于传统的节点数量、通道数量等指标,最大流量能够更准确地评估网络中支付成功的概率,从而反映网络的健康状况和效率。同时,最大流量还能够帮助节点运营者优化流动性分布,提升网络整体性能,并随着比特币价格的上涨,提高闪电网络处理更大额支付的能力。
闪电网络  最大流量  支付通道  流动性  比特币  扩容 
  • BTCStudy
  • 发布于 2025-07-10
  • 阅读 ( 576 )
  • ( 2 )

LLM驱动的区块链安全产品:从实践到理论——初步探讨

本文深入探讨了大型语言模型(LLM)在区块链安全领域的应用,提出了一个基于信息确定性和搜索空间性质的四种安全工具分类框架。文章分析了智能合约漏洞挖掘、安全事件根源分析、安全代码清单生成和安全规范代码自动生成等典型案例,强调了不同类型安全产品在结合LLM技术时面临的挑战和机遇。
大型语言模型  区块链安全  智能合约  漏洞挖掘  安全审计 
  • nerbonic
  • 发布于 2025-07-10
  • 阅读 ( 623 )
  • ( 30 )

Nunchuk 钱包的 Taproot 多签名钱包

“Taproot Multisig” 是一种钱包设计,使用 “Taproot(BIP 341)” 以让出现在比特币区块链上的多签名交易看起来跟单签名交易看起来毫无分别。
Taproo  BIP 341 
  • BTCStudy
  • 发布于 2025-07-10
  • 阅读 ( 765 )
  • ( 2 )

流动性再质押代币 LRT 风险:智能合约漏洞与系统性失败

本文深入探讨了流动性再质押代币(LRT)协议中常见的漏洞和风险,包括智能合约漏洞(如奖励会计错误、重入攻击等)以及经济和系统性风险(如杠杆、流动性危机、验证者中心化等),强调了在LRT协议开发和使用中进行严格风险管理的重要性,并呼吁开发者和用户持续关注不断变化的风 landscape。
流动性再质押代币  LRT  智能合约  漏洞  风险  EigenLayer 

如何看懂一个 ERC 标准:结构要素与接口设计模式

in  ERC 系列标准全景图解
关键词:interface、event、hook、可选扩展、继承结构、ERC165、模块化设计
ERC165  模块化设计  Event  interface  eth  Web3 
  • Henry
  • 发布于 2025-07-10
  • 阅读 ( 884 )
  • ( 30 )

Etherspot 周报:Vitalik 的警告、Circle Gateway USDC、Securitize TSSO预言机、PillarX链抽象…

本文是Etherspot发布的每周技术摘要,涵盖了Circle推出的链抽象USDC的Circle Gateway、Vitalik Buterin对以太坊中心化风险的警告、由Etherspot Pulse驱动的PillarX链抽象解决方案演示、Particle Network的Web3碎片化报告,以及Securitize与RedStone合作推出的可信单源预言机(TSSO)。
链抽象  账户抽象  以太坊  预言机  USDC  DeFi 
  • etherspot
  • 发布于 2025-07-10
  • 阅读 ( 1117 )
  • ( 66 )

揭秘 Halo2 中的查询冲突漏洞:一次额外的查询如何打破可靠性

Halo2 中存在一个查询冲突的漏洞,当多点打开参数中多次在同一评估点查询同一多项式时,会导致一个评估被忽略,恶意证明者可以伪造评估并通过验证,文章解释了漏洞的根本原因,并通过具体的例子展示了如何利用它,以及如何在 Halo2 中修复它。
Halo2  零知识证明  查询冲突  多点打开  PLONK  密码学