Hundred与Agave被黑事件分析
本文从对比 Layer 2 各种解决方案的交易成本出发,方便各位读者能够更加清晰的了解到每个解决方案的优劣势。
2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析,并将结果分享如下:
Kiln 预计将是现有公共测试网升级前最后一个合并测试网。开发者、节点运行者、基础设施提供者和质押者可以如何测试合并呢?
学习和实践Polkadot XCM
最新的 ethers.js 版本刚刚发布,有一些令人兴奋的新功能,修复了一些bug,改善了质量。
作为一种编程语言,Solidity与Java、JavaScript和Cpp等更常见的语言有许多相似之处。然而,有很多特性是Solidity独有的,库 就是其中之一。
是兄弟就来玩枪战游戏
两个零知识库Plonky2和Starky,代表了构建更高性能 SNARKs/STARKs 的新方法。Plonky2 是一个结合了Plonk和FRI的库,Starky 专注于运行基于AIR的STARKs,且支持对其的递归验证。该方法可以总结为,使用小域,然后使用递归FRI。
Plonky2
Starky
Remix 编译器介绍,智能合约部署在以太坊测试网
Kiln 测试网出现 GPU 矿工事件;Optimism 公布其去中心化计划
通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
执行层POW关闭定名为Paris
整体的思路是特洛伊木马token的思路,重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于:它只检查了lpToken的地址合法性,没有检查token0,token1的地址合法性。从而让token0可以做成一个特洛伊木马,在token0里面transfer一个合法的token,从而成功添加流动性;而导致deposit重复计算。
Web3.0 时代,互联网底层不会全部基于区块链构建,数据计算也不会全部跑在公链的“独木桥”上。考虑到数据计算的效率问题、以及不同底层程序语言环境,Web3.0时代的数据计算基础层将是复杂多样的环境。因此,如何破解区块链时代数据计算效率成为下一代计算范式的重点方向。
以太坊从POW过渡到POS,难度堪称是在正在飞行中的飞机上更换引擎。好在经过漫长的等待,即将迎来本次合并。那么,本次合并什么时候发生,发生后执行层和共识层会发送什么改变?
字符串格式化函数在应用开发时经常用到,而在合约中使用场景似乎没有那么多,然而要实现这个函数,则需要先解决一些问题,本文就探讨一下如何来解决这些问题。
鼓励大家去加入 Kiln 测试网做测试,信标链上已经质押了 1000 万个 ETH了
由于区块链上的交易可以作为公共数据访问,我们可以开发一个抓取客户端来检索每个区块中的数据进行分析。
在本文中,我们会介绍:这是什么“spoof” ,如何检测它,如何避免
扫一扫 - 使用登链小程序
59 篇文章,248 学分
108 篇文章,192 学分
7 篇文章,160 学分
19 篇文章,159 学分
15 篇文章,155 学分