本文详细探讨了CREATE和CREATE2操作码的区别及其潜在的危险性,尤其是在结合自毁操作码时的安全隐患。通过提供示例代码和步骤说明,作者展示了如何利用CREATE2与自毁机制重新创建智能合约的地址,提醒读者对于智能合约安全的关注。文章结构清晰,有理论分析、实例代码和实测地址的综合展示。
这篇文章深入探讨了零知识(ZK)汇总的概念及其在以太坊扩展中的作用,详细介绍了ZK汇总的原理、工作流程以及其在提高交易吞吐量、降低 gas 成本和提供安全性方面的优势。文章还强调了ZK证明在确保交易安全性中的重要性,并展示了ZK汇总作为未来区块链可扩展性解决方案的潜力。
Sharedstake的sgETH合约在2023年8月31日遭到攻击,攻击者通过不当的所有权检查获得了无限铸造sgETH的权限,从而提取了价值约105 ETH的资金。为避免进一步损失,Sharedstake已暂停相关功能并与社区和安全专家合作进行追踪和恢复。
jayakumargowtham2812
cyfrin
chimera_defi