文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
Silo Finance 杠杆合约攻击事件事后分析
Silo Finance 的一个新杠杆合约模块在测试阶段遭到攻击,由于过于宽泛的批准设置导致借款操控漏洞。该模块与核心Silo协议隔离,因此核心协议、金库、市场或用户资金未受影响。Certora 此前对该合约进行了安全审查,但未发现此漏洞,事后进行了风险评估和补救措施,并确认现有Silo代码是安全的。
Silo Finance
杠杆合约
安全漏洞
Certora
风险评估
形式化验证
智能合约
Certora
发布于 6天前
阅读 ( 150 )
( 5 )
DePIN 现状报告 - 2025 年 6 月
该文章是 Syndica 发布的关于 2025 年 6 月 DePIN 状态的报告,强调了 DePIN 市场中供应的重要性,并分析了 Solana 上的 DePIN 项目的增长,包括无线通信、数据抓取和地图绘制等领域。报告还介绍了 DePIN 协议为增加供应而采取的策略,以及 Solana 在吸引开发者和 DePIN 项目方面的成功。
DePIN
Solana
开发者生态
供应侧
市场
区块链
syndica
发布于 6天前
阅读 ( 173 )
( 10 )
ZKLogin 与隐私增强身份验证
in
Web2 到 Web3:登录与身份验证机制全面进化
in
Web2 到 Web3:登录与身份验证机制全面进化
ZKLogin 是一种结合 OAuth 与零知识证明的链上认证机制,允许用户在不暴露身份的前提下完成登录验证。它解决了传统签名登录中地址公开、隐私缺失的问题,已在 Sui 网络中率先落地,并正逐步成为 Web3 身份基建的重要方向。
zkLogin
ZKP
eth
Web3
AA
Henry Wei
发布于 6天前
阅读 ( 168 )
( 2 )
Web3 登录安全设计与钓鱼防护机制
in
Web2 到 Web3:登录与身份验证机制全面进化
in
Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦 Web3 登录的安全机制与风险防御,涵盖防重放、域名绑定、签名过期、结构化签名与合约钱包验签等。强调统一签名结构、添加有效期与意图提示,并配合后端严格验签与 nonce 去重,构建安全可信的身份认证体系
eth
Web3
安全登录
钓鱼攻击
钓鱼
Henry Wei
发布于 6天前
阅读 ( 154 )
合约钱包与 EIP-1271 登录支持
in
Web2 到 Web3:登录与身份验证机制全面进化
in
Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦合约钱包登录支持,解析 EIP-1271 签名校验机制,介绍 isValidSignature 接口、合约钱包识别方法及后端统一验签策略。通过前后端协同,提升登录系统对 SCW 的兼容性与安全性,实现完整 Web3 身份验证体验
eth
EIP1271
合约钱包
SCW
Web3
Henry Wei
发布于 6天前
阅读 ( 147 )
20 个常见登录失败问题与排查技巧
in
Web2 到 Web3:登录与身份验证机制全面进化
in
Web2 到 Web3:登录与身份验证机制全面进化
本章总结 Web3 登录中 20 个常见失败问题,涵盖连接、签名、验签与 JWT 管理,并提供排查建议与用户提示策略。强调前后端一致性、错误码体系与异常处理机制是保障登录系统健壮性的关键。
EHT
Web 3
wallet collect
signature
login process
Henry Wei
发布于 6天前
阅读 ( 134 )
( 6 )
Solana 智能合约开发入门教程(一)
这个一个零基础系列教程,可以从最基础的操作开始学会Solana智能合约的开发。
智能合约
smallyu
发布于 6天前
阅读 ( 196 )
( 11 )
2023-04-05 Sentiment事件攻击分析
案例介绍2023年4月4日,Arbitrum上的借贷项目Sentiment遭到攻击,损失100万美元。 项目源码参考:https://github.com/KISSInori/DeFiAttack_Foundry 核心问题这是一次只读重入攻击
KISSInori
发布于 6天前
阅读 ( 96 )
( 3 )
如何运行由 QuickNode 提供保护的 Celestia 轻节点
本文介绍了如何使用 QuickNode 作为共识 RPC 终端来设置和运行 Celestia 轻节点。Celestia 是一个模块化区块链,轻节点执行数据可用性采样,验证区块数据的可用性,无需下载整个区块。文章详细说明了创建 QuickNode Celestia 终端、安装 Celestia 节点、配置认证、初始化轻节点以及提交和检索 blob 数据的方法。
Celestia
轻节点
QuickNode
数据可用性采样
blob 数据
Mocha 测试网
QuickNode
发布于 6天前
阅读 ( 124 )
( 4 )
Solidity快速梳理进阶要点
前言本文高效梳理Solidity编程语言进阶知识点1.底层调用call、delegatecall以及Multicallcall:用于调用其他合约的函数,可以修改目标合约的状态。delegatecall:在调用者的上下文中执行目标合约的代码,可以修改调用者的状态。Multical
solidity 编程
木西
发布于 6天前
阅读 ( 132 )
( 5 )
网络钓鱼攻击日益复杂
本文是一位网络安全专家分享了自己亲身经历的一次复杂加密货币钓鱼攻击,攻击者通过伪装成Coinbase员工,利用社工手段和多渠道协同,试图诱导受害者转移资产到虚假的Coinbase Vault中。作者详细拆解了攻击过程中的各种欺骗手段和危险信号,并分享了实用的安全建议,旨在帮助数字资产投资者识别和防范日益复杂网络钓鱼攻击。
网络钓鱼
加密货币
Coinbase
安全
多重签名钱包
社会工程学
Galaxy
发布于 6天前
阅读 ( 157 )
( 15 )
IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战
6月26日至27日,全球最大的Web3安全公司CertiK亮相伊斯坦布尔区块链周(IBW2025),首席商务官JasonJiang出席两场圆桌论坛,分享了CertiK在AI与Web3融合领域的前沿观察与安全见解。他与普华永道土耳其网络安全服务主管NurettinErginoz、Bitlaye
AI Agent
Web3
web3安全
AI安全
CertiK
发布于 6天前
阅读 ( 164 )
( 7 )
BitVM:在比特币中实现高效可验证计算
本文介绍了BitVM及其变体,它们是在比特币上实现通用计算的重要里程碑,无需改变比特币的共识机制。BitVM 通过“反对者证明”减少链上负担,并使用零知识证明和欺诈证明机制,让验证者可以在链下检查并对作弊者提出挑战。BitVM的后续版本BitVM-2和BitVM-3在降低成本和提高效率方面取得了显著进展,标志着在比特币上构建去信任桥梁、L2层和通用智能合约成为可能。
BitVM
零知识证明
欺诈证明
garbled circuits
Taproot
比特币
lambdaclass
发布于 6天前
阅读 ( 68 )
( 2 )
Web3 极客日报 #1767
rebase
发布于 6天前
阅读 ( 97 )
( 6 )
在Base上构建DEX聚合器
本文介绍了如何利用 QuickNode 的 Base DeFi Power bundle 在 Base 网络上构建一个 DEX 聚合器 dApp。
DEX聚合器
Base网络
QuickNode
Gas Estimation API
OpenOcean API
Token兑换
QuickNode
发布于 6天前
阅读 ( 95 )
( 4 )
即将到来的DEX CLOB战争:链上CLOB的历史与未来
本文探讨了中心限价订单簿 (CLOB) 在去中心化金融 (DeFi) 中的复兴,分析了早期 CLOB 的困境,并介绍了 Hyperliquid 如何突破瓶颈,以及 GTE、Bullet、Rise 和 Hibachi 等新兴项目如何利用 Rollup 和数据可用性层实现 CEX 级别的性能,从而引发 CLOB 战争并可能颠覆传统金融。
中心限价订单簿
CLOB
去中心化交易所
DEX
Rollup
Celestia
EigenDA
gelato
发布于 2025-06-27
阅读 ( 126 )
( 5 )
Coinbase支付,Stackup 420万美元融资,EigenCloud发布以应用为中心的加密,Arbitrum 7702…
本篇文章是关于区块链技术最新进展的每周摘要,主要涵盖了Coinbase推出的支付解决方案、Particle Network对链抽象必要性的论述、Stackup的安全加密方案融资、Arbitrum上EIP-7702的激活以及Eigen Labs推出的EigenCloud平台等内容,这些进展旨在提升用户体验、简化交易流程并增强安全性。
链抽象
账户抽象
EIP-7702
ERC-4337
Coinbase Payments
EigenCloud
etherspot
发布于 2025-06-27
阅读 ( 7 )
如何超越私钥风险,实现智能合约彻底安全
文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露
多重签名
时间锁
最小权限原则
访问控制
智能合约安全
Trail of Bits
发布于 2025-06-27
阅读 ( 417 )
( 18 )
起底 web3 钱包奥秘,解析各类 web3 钱包的底层原理
解析各类web3钱包的业务流程以及实现原理。
mengbuluo222
发布于 2025-06-27
阅读 ( 215 )
( 12 )
Web3 登录流程拆解与工程化实现
in
Web2 到 Web3:登录与身份验证机制全面进化
in
Web2 到 Web3:登录与身份验证机制全面进化
本章拆解了 Web3 登录的完整流程,涵盖签名认证、JWT 获取与状态管理,明确前后端分工,并用 Zustand 构建可维护的登录架构,提升系统健壮性与用户体验。
EIP712
JWT
ETH 2.0
Web3
Henry Wei
发布于 2025-06-27
阅读 ( 152 )
‹
1
2
3
4
5
6
7
8
...
657
658
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
存款请求
Astar Network
SIWE
merge
LCP
OlympusDAO
GDA
Cow
三代代币模型
分布式验证者技术
Movescriptions
Apple Pay
pairings
damn-vulnerable-defi
流动池
ReentrancyGuard
RISC0
市值
immunefi
ERC7683
ERC协议
加密期权
Proof-of-Liquidity
生命周期
发币
30天文章收益榜
»
寻月隐君
220 篇文章,752 学分
CoinsBench
69 篇文章,643 学分
Helius
138 篇文章,522 学分
4pillars
170 篇文章,504 学分
OpenZeppelin
159 篇文章,491 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: