全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Tornado Cash governance 治理攻击事件

本文分析了 Tornado Cash Governance 被攻击的事件,攻击者利用 CREATE、CREATE2 和 selfdestruct 等 Solidity 特性,通过部署包含 selfdestruct 函数的恶意提案,在提案通过后删除原合约并在相同地址部署恶意合约,从而控制了 Governance 合约,盗取了大量资金,并详细解释了攻击的步骤和技术原理,以及如何利用 CREATE 和 CREATE2 部署相同地址的合约。
Tornado Cash  Governance  CREATE  CREATE2  selfdestruct  智能合约安全 

Gelato的Web3函数现已在zkSync Era上线!

Gelato 的 Web3 Functions 现在已在 zkSync Era 上线。Web3 Functions 允许开发者使用链下数据自动执行智能合约,从而扩展去中心化应用程序的功能。通过与 zkSync Era 的集成,DeFi 应用程序开发人员可以实现复杂的任务的无缝执行,减少手动干预并提高去中心化金融运营的效率。
ZKsync Era  Web3 Functions  Gelato  智能合约  自动化  DeFi 
  • gelato
  • 发布于 2023-06-30
  • 阅读 ( 463 )

ERC777 与任意调用合约可能出现的安全问题

Hook 是一个强大功能,可以带来更灵活的组合性。向任何强大的武器一样,使用不当可能会伤害到自己。 当任意调用与 Hook 在一起,更要小心。
Hook  ERC777  区块链安全  智能合约 
  • Tiny熊
  • 发布于 2023-06-30
  • 阅读 ( 4278 )
  • ( 22 )

09.slither检测器分析之一——状态变量覆盖漏洞

in  Slither漏洞扫描框架使用(初级篇)
09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 3419 )
  • ( 3 )

08.slither中数据依赖检测示例

in  Slither漏洞扫描框架使用(初级篇)
1.理解数据依赖性的概念。 2.在源代码分析时,可以从用户的输入跟踪受影响的合约变量。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 3161 )

07.Slither中间语言数据结构分析-node对象

in  Slither漏洞扫描框架使用(初级篇)
1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 3670 )
  • ( 2 )

06. Slither中间语言SlitherIR理论介绍

in  Slither漏洞扫描框架使用(初级篇)
节点、表达式与IR的是什么样的关系?如何根据代码生如何提取出IR指令?在遍历节点时,有哪些对象经常用到。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 3723 )

扩展公钥与扩展私钥

in  BTCStudy 精选
比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。
钱包  比特币 

使用 Gelato 和 Safe 账户抽象 SDK 实现 Gasless 交易

本文介绍了如何使用 Safe 账户抽象 SDK 和 Gelato Relay Kit 实现 gasless 的 NFT minting。
Account abstraction  Safe  Gelato Relay  gasless交易  NFT  区块链 
  • gelato
  • 发布于 2023-06-29
  • 阅读 ( 793 )

CityDAO:开创未来的区块链大都市

本文介绍了 CityDAO,一个旨在通过区块链技术彻底改变土地所有权和城市发展的去中心化自治组织(DAO)。CityDAO 的核心目标是在以太坊区块链上创建一个资产网络,从怀俄明州的一块土地开始,通过 NFT 代表土地所有权,并利用 Snapshot 进行去中心化治理,让公民共同决定土地的利用和管理方式。
CityDAO  DAO  区块链  NFT  去中心化治理  土地所有权 

Tornado Cash 的工作原理(开发者逐行解析)

in  零知识证明之书
本文详细介绍了Tornado Cash的工作原理,包括零知识证明、Merkle Tree的使用以及如何实现匿名加密货币转账。文章还讨论了Tornado Cash的智能合约架构、合法性问题以及潜在的安全风险。
Tornado Cash  零知识证明  Merkle Tree  智能合约  匿名转账  Solidity 

Web3 极客日报 #1249

Web3 极客日报 #1249
  • rebase
  • 发布于 2023-06-29
  • 阅读 ( 1799 )
  • ( 5 )

去中心化金融保险中的索赔评估是如何运作的

这篇文章详细探讨了去中心化金融(DeFi)保险中的索赔评估机制,分析了不同类型的去中心化索赔流程,包括基于智能合约、社区投票、顾问委员会以及第三方仲裁等方法。文章不仅比较了这些评估机制的优缺点,还指出了在管理索赔过程中的潜在冲突和效率问题,对DeFi保险的未来发展提出了深刻的见解。
DeFi保险  索赔评估  智能合约  社区投票  第三方仲裁  风险管理 

SharkTeam:Themis protocol闪电贷价格操纵攻击分析

in  智能合约安全
北京时间6月28日,Themisprotocol遭受闪电贷攻击,攻击者已获利约37万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xdb73eb484e7dea3785520d
  • SharkTeam
  • 发布于 2023-06-29
  • 阅读 ( 2923 )
  • ( 2 )

顶级 Solana RPC - Helius与其他节点提供者的比较

本文介绍了RPC节点在区块链开发中的重要性,重点阐述了高性能、可靠性和成本效益之间的平衡(即RPC三难问题)。Helius RPC被设计为同时满足这三个关键标准,并提供了一系列功能,如增强API和Webhooks,以支持Solana开发者。最后,作者总结了Helius RPC的优势,鼓励读者尝试其服务。
RPC节点  区块链开发  Helius  Solana  性能  可靠性 
  • Helius
  • 发布于 2023-06-29
  • 阅读 ( 1538 )

ZK证明和ZK-EVM如何工作(无需数学)

本文详细介绍了零知识证明(ZK proofs)的工作原理、类型(交互式和非交互式),以及两种常见的 ZKP 系统:ZK-SNARKs 和 ZK-STARKs。此外,文章还探讨了 ZK proofs 在区块链领域的应用,特别是 Polygon 的 zkEVM 如何利用 ZKPs 来提高以太坊的可扩展性,同时保持安全性和 EVM 兼容性。
零知识证明  zk-SNARKs  ZK-STARKs  zkEVM  Polygon  密码学 

BIP 158 致密区块过滤器详解

in  BTCStudy 精选
在本文中,我会简要介绍比特币轻客户端的需要,以及为什么 “致密区块过滤器(compact block filters)” 比 “布隆过滤器(Bloom filters)” 更好地满足了这种需要。然后,我会深入解释致密区块过滤器是怎么工作的,并会附上在测试网上构造这样的过滤器的逐步讲解。
BIP158 

改进的VaR方法论

Gauntlet宣布对其风险度量方法进行重大升级,通过更细粒度的模拟技术,提供更准确和全面的协议风险评估。新方法将风险分为广泛市场下跌和相关性破裂两类,并针对不同协议定制风险暴露。新模型通过设定资产价格目标,减少了模拟中的噪声和偏差,提供了更现实的风险估计。
VaR  模拟技术  风险管理  DeFi  Gauntlet  资产价格 

Web3 极客日报 #1248

Web3 极客日报 #1248
  • rebase
  • 发布于 2023-06-28
  • 阅读 ( 1593 )
  • ( 2 )

Yield VR 安全审查

本文是对 Yield Variable Rate 智能合约协议的安全审查报告,由 Christos Pap 完成。报告详细记录了在审查过程中发现的漏洞、问题和代码改进建议,包括高、中、低风险等级的问题,并提出了相应的修复或缓解措施。主要涉及合约代码的精度损失、不准确的退款逻辑以及与EIP3156标准兼容性等问题。
智能合约  安全审查  漏洞  Yield Variable Rate  精度损失  重入攻击