全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Silo Finance 杠杆合约攻击事件事后分析

Silo Finance 的一个新杠杆合约模块在测试阶段遭到攻击,由于过于宽泛的批准设置导致借款操控漏洞。该模块与核心Silo协议隔离,因此核心协议、金库、市场或用户资金未受影响。Certora 此前对该合约进行了安全审查,但未发现此漏洞,事后进行了风险评估和补救措施,并确认现有Silo代码是安全的。
Silo Finance  杠杆合约  安全漏洞  Certora  风险评估  形式化验证  智能合约 
  • Certora
  • 发布于 6天前
  • 阅读 ( 150 )
  • ( 5 )

DePIN 现状报告 - 2025 年 6 月

该文章是 Syndica 发布的关于 2025 年 6 月 DePIN 状态的报告,强调了 DePIN 市场中供应的重要性,并分析了 Solana 上的 DePIN 项目的增长,包括无线通信、数据抓取和地图绘制等领域。报告还介绍了 DePIN 协议为增加供应而采取的策略,以及 Solana 在吸引开发者和 DePIN 项目方面的成功。
DePIN  Solana  开发者生态  供应侧  市场  区块链 
  • syndica
  • 发布于 6天前
  • 阅读 ( 173 )
  • ( 10 )

ZKLogin 与隐私增强身份验证

in  Web2 到 Web3:登录与身份验证机制全面进化
ZKLogin 是一种结合 OAuth 与零知识证明的链上认证机制,允许用户在不暴露身份的前提下完成登录验证。它解决了传统签名登录中地址公开、隐私缺失的问题,已在 Sui 网络中率先落地,并正逐步成为 Web3 身份基建的重要方向。
zkLogin  ZKP  eth  Web3  AA 

Web3 登录安全设计与钓鱼防护机制

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦 Web3 登录的安全机制与风险防御,涵盖防重放、域名绑定、签名过期、结构化签名与合约钱包验签等。强调统一签名结构、添加有效期与意图提示,并配合后端严格验签与 nonce 去重,构建安全可信的身份认证体系
eth  Web3  安全登录  钓鱼攻击  钓鱼 

合约钱包与 EIP-1271 登录支持

in  Web2 到 Web3:登录与身份验证机制全面进化
本章聚焦合约钱包登录支持,解析 EIP-1271 签名校验机制,介绍 isValidSignature 接口、合约钱包识别方法及后端统一验签策略。通过前后端协同,提升登录系统对 SCW 的兼容性与安全性,实现完整 Web3 身份验证体验
eth  EIP1271  合约钱包  SCW  Web3 

20 个常见登录失败问题与排查技巧

in  Web2 到 Web3:登录与身份验证机制全面进化
本章总结 Web3 登录中 20 个常见失败问题,涵盖连接、签名、验签与 JWT 管理,并提供排查建议与用户提示策略。强调前后端一致性、错误码体系与异常处理机制是保障登录系统健壮性的关键。
EHT  Web 3  wallet collect  signature  login process 

Solana 智能合约开发入门教程(一)

这个一个零基础系列教程,可以从最基础的操作开始学会Solana智能合约的开发。
智能合约 
  • smallyu
  • 发布于 6天前
  • 阅读 ( 196 )
  • ( 11 )

2023-04-05 Sentiment事件攻击分析

案例介绍2023年4月4日,Arbitrum上的借贷项目Sentiment遭到攻击,损失100万美元。 项目源码参考:https://github.com/KISSInori/DeFiAttack_Foundry 核心问题这是一次只读重入攻击

如何运行由 QuickNode 提供保护的 Celestia 轻节点

本文介绍了如何使用 QuickNode 作为共识 RPC 终端来设置和运行 Celestia 轻节点。Celestia 是一个模块化区块链,轻节点执行数据可用性采样,验证区块数据的可用性,无需下载整个区块。文章详细说明了创建 QuickNode Celestia 终端、安装 Celestia 节点、配置认证、初始化轻节点以及提交和检索 blob 数据的方法。
Celestia  轻节点  QuickNode  数据可用性采样  blob 数据  Mocha 测试网 

Solidity快速梳理进阶要点

前言本文高效梳理Solidity编程语言进阶知识点1.底层调用call、delegatecall以及Multicallcall:用于调用其他合约的函数,可以修改目标合约的状态。delegatecall:在调用者的上下文中执行目标合约的代码,可以修改调用者的状态。Multical
solidity 编程 
  • 木西
  • 发布于 6天前
  • 阅读 ( 132 )
  • ( 5 )

网络钓鱼攻击日益复杂

本文是一位网络安全专家分享了自己亲身经历的一次复杂加密货币钓鱼攻击,攻击者通过伪装成Coinbase员工,利用社工手段和多渠道协同,试图诱导受害者转移资产到虚假的Coinbase Vault中。作者详细拆解了攻击过程中的各种欺骗手段和危险信号,并分享了实用的安全建议,旨在帮助数字资产投资者识别和防范日益复杂网络钓鱼攻击。
网络钓鱼  加密货币  Coinbase  安全  多重签名钱包  社会工程学 
  • Galaxy
  • 发布于 6天前
  • 阅读 ( 157 )
  • ( 15 )

IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战

6月26日至27日,全球最大的Web3安全公司CertiK亮相伊斯坦布尔区块链周(IBW2025),首席商务官JasonJiang出席两场圆桌论坛,分享了CertiK在AI与Web3融合领域的前沿观察与安全见解。他与普华永道土耳其网络安全服务主管NurettinErginoz、Bitlaye
AI Agent  Web3  web3安全  AI安全 
  • CertiK
  • 发布于 6天前
  • 阅读 ( 164 )
  • ( 7 )

BitVM:在比特币中实现高效可验证计算

本文介绍了BitVM及其变体,它们是在比特币上实现通用计算的重要里程碑,无需改变比特币的共识机制。BitVM 通过“反对者证明”减少链上负担,并使用零知识证明和欺诈证明机制,让验证者可以在链下检查并对作弊者提出挑战。BitVM的后续版本BitVM-2和BitVM-3在降低成本和提高效率方面取得了显著进展,标志着在比特币上构建去信任桥梁、L2层和通用智能合约成为可能。
BitVM  零知识证明  欺诈证明  garbled circuits  Taproot  比特币 

Web3 极客日报 #1767

  • rebase
  • 发布于 6天前
  • 阅读 ( 97 )
  • ( 6 )

在Base上构建DEX聚合器

本文介绍了如何利用 QuickNode 的 Base DeFi Power bundle 在 Base 网络上构建一个 DEX 聚合器 dApp。
DEX聚合器  Base网络  QuickNode  Gas Estimation API  OpenOcean API  Token兑换 

即将到来的DEX CLOB战争:链上CLOB的历史与未来

本文探讨了中心限价订单簿 (CLOB) 在去中心化金融 (DeFi) 中的复兴,分析了早期 CLOB 的困境,并介绍了 Hyperliquid 如何突破瓶颈,以及 GTE、Bullet、Rise 和 Hibachi 等新兴项目如何利用 Rollup 和数据可用性层实现 CEX 级别的性能,从而引发 CLOB 战争并可能颠覆传统金融。
中心限价订单簿  CLOB  去中心化交易所  DEX  Rollup  Celestia  EigenDA 
  • gelato
  • 发布于 2025-06-27
  • 阅读 ( 126 )
  • ( 5 )

Coinbase支付,Stackup 420万美元融资,EigenCloud发布以应用为中心的加密,Arbitrum 7702…

本篇文章是关于区块链技术最新进展的每周摘要,主要涵盖了Coinbase推出的支付解决方案、Particle Network对链抽象必要性的论述、Stackup的安全加密方案融资、Arbitrum上EIP-7702的激活以及Eigen Labs推出的EigenCloud平台等内容,这些进展旨在提升用户体验、简化交易流程并增强安全性。
链抽象  账户抽象  EIP-7702  ERC-4337  Coinbase Payments  EigenCloud 

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

起底 web3 钱包奥秘,解析各类 web3 钱包的底层原理

解析各类web3钱包的业务流程以及实现原理。

Web3 登录流程拆解与工程化实现

in  Web2 到 Web3:登录与身份验证机制全面进化
本章拆解了 Web3 登录的完整流程,涵盖签名认证、JWT 获取与状态管理,明确前后端分工,并用 Zustand 构建可维护的登录架构,提升系统健壮性与用户体验。
EIP712  JWT  ETH 2.0  Web3