全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

剖析DeFi借贷产品之Compound:概述篇

## 前言 我前段时间一直在研究 Compound,走过一点弯路,也趟过一些坑,最终把它啃了下来。最近有些小伙伴也在咨询我相关的一些问题,那我本着乐善好施的优良传统,决定将我所学的知识整理成...
Compound 

BSC链上项目再遭黑客攻击,“黑色5月”阴云持续? | PancakeHunny被黑事件简析

北京时间6月3日11时11分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利...
pancake 

Vitalik:区块链可扩展性的限制

我们能将区块链的可扩展性提升到多少?是否真的能像 Elon Musk 所说的那样“区块时间加速十倍,区块大小增长十倍并且手续费降低一百倍”,而不会导致极度中心化并违背区块链的本质属性?
扩容  区块链  可扩展性  Vitalik 

告诉你DeFi是什么(三)— DeFi的大爆发

聊聊所谓的Defi炼金术
DeFi 
  • maxdeath
  • 发布于 2021-06-04
  • 阅读 ( 6013 )
  • ( 56 )

创世文档:Adam Back 如何设计出比特币的引擎

Adam Back 如何设计出比特币的引擎
密码朋克  密码学  比特币 
  • EthFans
  • 发布于 2021-06-04
  • 阅读 ( 3242 )
  • ( 2 )

反序列化代码中的内存隔离漏洞 — Certora漏洞披露

本文揭示了在Solidity编译器版本0.8.3及以下中存在的内存隔离漏洞,该漏洞影响了ABI反序列化过程,可能导致恶意字节缓冲区的攻击。作者详细解释了ABI规范、序列化和编码格式,以及引入的具体漏洞和影响,并指出该漏洞已在0.8.4版本中修复。
内存隔离  反序列化  Solidity编译器  ABI规范  安全漏洞  字节缓冲区 

如何在合约中集成 Uniswap v3

in  DEFI 协议解析
如何在合约中集成 Uniswap v3
Uniswap  Uniswap V3  智能合约 

Polygon (MATIC): 以太坊扩容瑞士军刀

Polygon (前 Matic 网络) 通过大幅提高其网络可扩展性和整体的交易处理速度来改善以太坊区块链的功能。Polygon 使用自己的 PoS 区块链和 Commit Chain (提交链) 连接来实现扩容以太坊网络的目标,并试图解决可能会阻碍区块链技术被广泛采用的低效率问题。
Polygon  以太坊  扩容 

每周以太坊进展 2021/05/30

每周以太坊
EIP1559 
  • EthFans
  • 发布于 2021-06-03
  • 阅读 ( 3644 )

非确定性 Solidity 交易 — Certora漏洞披露

文章详细介绍了在Solidity编译器中发现的一种代码生成漏洞,允许恶意存储字段欺骗Solidity,将不相关信息插入通过`abi.encodePacked`等方法生成的数组中。该漏洞已在Solidity 0.8.0版本中修复。
Solidity  非确定性事务  abi.encodePacked  代码生成漏洞  存储  内存 

登链社区广告位虚位以待!

广告合作请联系晓娜微信upchainedu
  • 晓娜
  • 发布于 2021-06-01
  • 阅读 ( 27102 )

Solidity 编译器静默损坏存储 — Certora 漏洞披露

Certora团队的John Toman发现了Solidity 0.7.3中的一个bug,该bug导致编译器在一些写入操作中错误地将垃圾数据写入持久存储。这一问题可能导致合同执行成本增加,但目前尚未确认其安全影响。Solidity编译器团队已在0.7.4版本中修复了该bug。
Solidity  存储  bug  编译器  数组  合约 

创世文档:David Chaum 的 eCash 如何催生一个密码朋克的梦

“你可以给数据库访问付费、用电子邮件买软件和报纸、在网上玩电子游戏、接收朋友之前欠你的 5 块钱,还可以买披萨。可能性是无限的。”
密码朋克  密码学  盲签名 
  • EthFans
  • 发布于 2021-05-31
  • 阅读 ( 4008 )

Arbitrum One 介绍:我们的主网 Beta

Arbitrum 主网 Beta 已向开发者启动。文章介绍了 Arbitrum One 的公平启动计划,目前仅对已申请的开发者开放,之后将向最终用户开放。文章还阐述了从 Mainnet Beta 到完全去中心化的路径,以及关于费用和未来发展方向的规划。
Arbitrum  以太坊  L2  主网  开发者  去中心化 

Bogged攻击事件复盘分析 | 零时科技

北京时间2021年5月22日,BoggedFinance官方推文称遭到闪电贷攻击,导致BOG价格暴跌,并已启动止损功能,零时科技安全团队及时对该安全事件进行复盘分析。
闪电贷攻击  零时科技  安全审计 

区块链中的数学 - 环签名(ring signature)

环签名,目前在隐私Monero项目中有所应用
区块链中的数学  环签名  密码学  零知识证明 

在以太坊上构建 GraphQL API

如何在区块链数据之上构建一个可以轻松部署到去中心化网络基础设施的API?
GraphQL  Web3  DApp 

我在区块链行业做过的那些尝试

初识区块链
DeFi  DEX  CEX 

链上注册WeId与错误处理 | Rust 学习笔记(六)

in  狗哥区块链与AI精品内容集@NonceGeek
老细,我要Handle All the Error啊!
Rust  联盟链  FISCO BCOS 
  • 李大狗
  • 发布于 2021-05-29
  • 阅读 ( 4898 )
  • ( 10 )

漏洞披露 — Solidity代码生成漏洞可能导致内存损坏

本文讨论了2019年在Solidity编译器中发现的一个内存管理漏洞,导致动态数组的长度计算溢出,并可能导致内存损坏。文章深入分析了该漏洞的原理、示例代码及其潜在影响,还探讨了如何避免及检测此类漏洞的方法。最后,作者提到应用形式化方法来提高编译器的正确性和区块链智能合约的安全性。
Solidity  内存管理  数组溢出  安全漏洞  编译器错误  区块链