chainsecurity 的文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

这篇文章指出了 Circom 中 assert() 语句的一个常见误解：它只在电路编译和 witness 生成时起作用，而不会在电路中添加实际的约束。作者通过一个防止双重花费的例子说明了这一问题，并提供了正确的约束实现方式，强调了理解零知识电路基础概念的重要性。

circom 断言零知识证明 ZK电路约束双重花费

发布于 2023-08-19 13:53 阅读(9) 点赞(0)

DeFi 中的拒绝服务攻击：Balancer-Synthetix 案例

这篇文章深入分析了DeFi中Balancer协议因双入口点代币（如Synthetix SNX）和闪电贷机制而产生的拒绝服务漏洞。攻击者利用这一漏洞，通过操纵内部代币余额，导致协议金库中的资产被误识别为协议费用并转移，从而使用户无法访问这些资金。文章详细解释了漏洞原理、攻击模拟过程，并提供了重要的经验教训及项目方应对措施。

拒绝服务攻击 DeFi Balancer Synthetix 闪电贷双入口点代币代理合约 delegatecall

发布于 2023-04-05 22:55 阅读(4) 点赞(0)

如何阅读智能合约审计报告 - Chainsecurity

本文详细介绍了如何有效阅读和理解智能合约审计报告，包括评估审计师声誉、解读报告的各个部分（如执行摘要、评估概览、系统概览和审计发现），以及如何检查代码一致性和理解项目对审计结果的响应。文章还探讨了审计后可能出现的漏洞和攻击的复杂性。

智能合约审计报告安全审计漏洞发现代码一致性风险评估审计师声誉

发布于 2023-04-04 18:37 阅读(3) 点赞(0)