文章 视频 课程 百科图谱 线下集训
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 课程
  • 线下集训
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
CoinsBench
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的文章 TA购买的 TA喜欢的 TA收藏的
代码中的数学确定性:为何智能合约形式化验证不可或缺

本文探讨了形式化验证在智能合约开发中的重要性,通过数学证明来确保代码的正确性,从而避免因漏洞造成的巨大经济损失。文章通过案例分析(如DAO和Parity Wallet漏洞)强调了形式化验证的必要性,并介绍了Chronos Vault如何利用多层数学验证框架和先进技术来保障智能合约的安全性。

形式化验证  智能合约  区块链安全  数学证明  漏洞预防  Chronos Vault 
发布于 2天前 阅读(112) 点赞(0) ( 8 )
分享
Twitter分享
微信扫码分享
20 亿美元的跨链桥难题:为何跨链安全是区块链的最终 Boss

Chronos Vault 提出了一种名为 Trinity Bridge 的新型跨链桥解决方案,旨在解决传统桥在安全性、速度和去中心化方面面临的“不可能三角”问题。Trinity Bridge 通过在以太坊、Solana 和 TON 三个独立的区块链网络上达成共识,并结合零知识证明、量子安全加密和实时威胁检测等先进技术,提供数学上可证明的安全保障,从而避免了以往桥遭受的重大攻击。

跨链桥  区块链安全  零知识证明  量子安全  多链共识  威胁检测 
发布于 3天前 阅读(97) 点赞(0) ( 9 )
分享
Twitter分享
微信扫码分享
使用Solidity和Hardhat构建的时间锁定收益金库

本文介绍了如何使用Solidity和Hardhat构建一个时间锁定的收益金库。它包含两个智能合约: MockERC20代币(用于测试)和TimeLockedYieldVault。该金库合约接受存款,锁定7天,并在提款时支付5%的固定利息。文章涵盖了使用OpenZeppelin库、管理具有锁定期存款、编写测试以及使用Ignition在本地Hardhat网络上部署合约的步骤。

Solidity  Hardhat  智能合约  DeFi  ERC20  时间锁定 
发布于 2025-05-29 17:11 阅读(65) 点赞(0) ( 2 )
分享
Twitter分享
微信扫码分享
以太坊 - Hardhat入门 - Coinsbench

本文介绍了Hardhat这一以太坊开发环境的关键组件、环境搭建步骤、项目结构、智能合约的编写编译部署流程、调试方法、测试方法以及插件的使用。通过本文,读者可以了解如何使用Hardhat进行原生以太坊智能合约的开发和测试。

Hardhat  以太坊  智能合约  Solidity  开发环境  测试  部署 
发布于 2025-05-29 16:22 阅读(117) 点赞(0) ( 6 )
分享
Twitter分享
微信扫码分享
从Web3开发者到智能合约审计员:当已知标准背叛你

本文分析了多个利用智能合约标准(如ERC777、ERC20 Permit、ERC1155、EIP-2535等)漏洞进行攻击的案例,强调即使是社区认可的标准也可能存在风险。攻击手段包括利用callback检查缺失、输入验证不足、扩展调用问题、代理合约变量存储错误、以及approve/transferFrom中的竞争条件等,并建议采取多层次验证措施,如单元测试、模糊测试和模拟攻击,以降低漏洞风险。

智能合约安全  ERC-20  ERC-777  ERC-1155  EIP-2612  EIP-2535  漏洞  攻击  重入攻击  代理合约 
发布于 2025-05-29 14:41 阅读(53) 点赞(0)
分享
Twitter分享
微信扫码分享
从 Web3 开发者到智能合约审计员:数学、数组、Calldata 等中的开发者失误

本文总结了智能合约开发中常见的由于开发者疏忽导致的漏洞,例如整数溢出、数组越界访问、重入攻击等。文章列举了多个真实案例,并提供了一个检查清单,帮助开发者和审计人员在开发和审计过程中避免这些低级错误。此外,文章还推荐了Slither、MythX等静态分析工具和Echidna、Foundry-fuzz等模糊测试工具,以帮助开发者在早期发现和修复潜在的漏洞。

智能合约  漏洞  安全审计  重入攻击  整数溢出  模糊测试 
发布于 2025-05-27 14:30 阅读(60) 点赞(0)
分享
Twitter分享
微信扫码分享
Solidity Unchecked Math – 超越基础:让Gas优化更安全

本文深入探讨了Solidity中unchecked块的使用,旨在在保证安全性的前提下进行Gas优化。

Solidity  unchecked  gas优化  安全  智能合约  以太坊 
发布于 2025-05-23 23:48 阅读(64) 点赞(0) ( 3 )
分享
Twitter分享
微信扫码分享
Mobius代币爆炸性漏洞利用:铸造数万亿MBU的漏洞

Mobius项目由于智能合约中的一个漏洞,攻击者通过该漏洞增发了价值215万美元的MBU代币。该漏洞位于deposit函数中,计算代币数量时的一个乘法运算缺少了除以10^18的步骤,导致攻击者能够铸造天文数字般的代币。攻击者利用此漏洞,从零地址铸造了大量的MBU,并通过一系列操作将资金转移。

智能合约  漏洞  代币增发  MBU代币  以太坊  区块链安全 
发布于 2025-05-23 22:26 阅读(77) 点赞(0) ( 7 )
分享
Twitter分享
微信扫码分享
Damn Vulnerable DeFi V4 解决方案 — #11. Backdoor

本文分析了Damn Vulnerable DeFi V4的Backdoor挑战,该挑战利用了WalletRegistry和Safe钱包初始化过程中的漏洞。

智能合约安全  delegate call  漏洞分析  以太坊  Safe钱包  Damn Vulnerable DeFi 
发布于 2025-05-17 10:14 阅读(330) 点赞(0) ( 22 )
分享
Twitter分享
微信扫码分享
理解Solana上的主网、开发网和测试网

本文介绍了Solana区块链中的devnet、testnet和mainnet(mainnet-beta)三个网络环境。Devnet是开发者学习和测试的沙箱环境,Testnet用于模拟真实网络环境进行压力测试,Mainnet是真实的应用运行环境。文章建议开发者在不同阶段选择合适的网络环境进行开发和测试,以确保应用的安全和稳定。

Solana  Devnet  Testnet  Mainnet  区块链开发  网络环境 
发布于 2025-05-17 10:13 阅读(340) 点赞(1) ( 13 )
分享
Twitter分享
微信扫码分享
  • ‹
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • ›
文章删除后将不可恢复 !
删除 取消
一键转载
转载文章不用复制粘贴和编辑,输入原文链接,交给后台发布!
暂只支持: 微信公众号、Mirror、Medium的文章链接
提交后可在个人主页查看文章发布状态
提交
提交成功!
系统处理完成后将直接进入审核发布流程,可在个人主页关注文章状态。
CoinsBench
CoinsBench
贡献值: 665 学分: 575
https://coinsbench.com/
0 关注 6 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览