分享百科

以太坊

Cancun(坎昆)网络升级 Meta EIP

本文是关于以太坊坎昆升级的元线程,用于讨论升级的主要优先级、大致时间以及纳入或排除各种EIP的权衡。最终确定 Cancun 升级的范围,其中包括EIP-1153、EIP-4788、EIP-4844、EIP-5656和EIP-6780。
坎昆升级  EIP  以太坊  网络升级  信标链  分片 

以太坊 - Hardhat入门 - Coinsbench

本文介绍了Hardhat这一以太坊开发环境的关键组件、环境搭建步骤、项目结构、智能合约的编写编译部署流程、调试方法、测试方法以及插件的使用。通过本文,读者可以了解如何使用Hardhat进行原生以太坊智能合约的开发和测试。
Hardhat  以太坊  智能合约  Solidity  开发环境  测试  部署 

主网软启动!

文章讨论了以太坊主网的“软启动”策略,强调了分层防御的重要性以确保安全性。通过逐步推出功能并进行实时监控,旨在减轻网络拥堵并验证用户需求,文章详细介绍了当前的安全防护措施,以及未来的里程碑。
主网  以太坊  分层防御  安全性  交易费用  系统迭代 

Across 协议 Diff 审计 - Arbitrum 自定义 GasToken 和独占期

本文是一篇针对 Across 协议的智能合约代码审计报告,该协议旨在实现以太坊 L1 和 L2 链之间的快速 token 转移。审计发现了包括关键和中等严重程度漏洞在内的多个问题,并提出了改进代码清晰度、可读性和健壮性的建议。主要问题包括 gas token 金额的错误缩放、过时的 SafeERC20 合约以及潜在的 ETH 锁定等。
智能合约  代码审计  以太坊  漏洞  gas token  安全性 

Solidity Unchecked Math – 超越基础:让Gas优化更安全

本文深入探讨了Solidity中unchecked块的使用,旨在在保证安全性的前提下进行Gas优化。
Solidity  unchecked  gas优化  安全  智能合约  以太坊 

事后报告:以太坊主网最终确认性 (2023年5月11日)

以太坊主网在2023年5月11日和12日因Prysm客户端无法有效处理旧目标检查点的有效证明而遭受两次显著的区块生产不足,导致分别延迟4个和9个epoch才完成最终确认。事件中,验证者因错过区块和证明而损失了潜在收入,总计约28 ETH的罚款和55 ETH或更多的潜在收入损失。Prysm v4.0.4版本已发布修复此问题。
以太坊  Prysm  共识客户端  证明  区块生产  最终确认 

安全 - Across 审计

本次审核了across-protocol/contracts代码仓库,主要关注L3支持、ZkStack支持、可预测的中继哈希、支持最新版本的ERC-7683以及World Chain支持。发现了多个安全问题,包括缺少访问控制、错误的函数调用、不正确的ETH传输处理,以及潜在的重放攻击等。建议改进代码,增加测试,并确保代码符合最新的ERC-7683标准。
跨链桥  智能合约  安全审计  以太坊  ERC-7683  ZkStack 

智能钱包的风险:在Web3中驾驭账户抽象

本文探讨了ERC-4337账户抽象的潜在缺点,包括安全风险(如DoS攻击和账户接管)、技术限制(如部分实现和交易限制)、实施挑战(如复杂性和兼容性问题)、信任问题(对EntryPoint合约的依赖)以及经济影响(更高的Gas费用)。通过代码对比和Gas成本分析,强调了在采用ERC-4337时需谨慎考虑这些风险。
ERC-4337  账户抽象  智能合约钱包  安全  Gas费用  以太坊 

以太坊:人工智能协作层

这篇文章探讨了人工智能与区块链技术(以太坊)的交互,强调去中心化协调机制在未来AI发展的重要性。作者认为,以太坊提供了一种可信、透明和可扩展的平台,为AI代理的协作与互动奠定基础,并倡导通过去中心化治理来确保AI的发展符合集体利益。
以太坊  人工智能  去中心化  协调机制  智能合约  区块链 

基于 Booster Rollup (BBR):Taiko 路线图中的一个重要新里程碑……

Taiko 提出了基于 Booster Rollup (BBR) 的新设计,旨在更有效地扩展以太坊。BBR 通过将排序工作委托给 L1 来继承 L1 的去中心化和活跃性,并通过分片交易执行和存储来实现 L1 Dapp 的自动跨 L2 扩展。最终,BBR 旨在解决当前 Rollup 面临的碎片化问题,实现以太坊最初设想的扩展方式。
Rollup  以太坊  L2  去中心化  分片  Booster Rollup 

Across协议 SVM Solidity审计

本文是对Across协议的Solidity合约进行的安全审计报告,重点关注了为支持Solana网络和ERC-7683订单所做的代码更改。审计发现了包括潜在的资金池耗尽漏洞、地址转换错误、重复代码、缺少单元测试等问题,并提出了修复建议。报告还包括对之前提交的PR的审查以及客户端报告的问题。
智能合约  安全审计  Solidity  区块链安全  以太坊  Solana 

解读Pike Finance漏洞

Pike Beta协议于2024年4月30日遭受攻击,损失了价值超过160万美元的99,970.48 ARB、64,126 OP和479.39 ETH。漏洞源于在升级合约以暂停协议时引入新依赖项,导致存储布局错位,攻击者能够绕过管理权限升级合约并提款。项目方已通过其X账号承认了此次事件。
Pike Finance  漏洞  以太坊  Arbitrum  Optimism  智能合约 

JUMPDEST分析基准测试报告

本文提供了JUMPDEST分析基准测试的详细结果,包括分析时间、字节码大小范围及性能比率等。测试涵盖了JUMPDEST-only字节码和PUSH1 0x5b序列的性能,结果显示随着字节码大小的增加,分析时间和性能比率也相应增加。
JUMPDEST  字节码  性能分析  基准测试  PUSH1  以太坊 

Across Linea CCTP差异审计

本文是对Across协议的智能合约进行安全审计的报告,重点关注为了集成Circle CCTP V2版本协议对合约所做的修改,以支持在以太坊和Linea区块链之间桥接USDC代币。审计发现了一些低风险问题,包括CCTP版本检查的可靠性问题和文档不足,并提出了相应的改进建议。总体而言,代码变更实现了使用CCTP协议的第二个版本将USDC桥接到Linea区块链的功能。
CCTP  USDC  Linea  智能合约  安全审计  桥接协议  以太坊 

200万保护用户

Flashbots Protect 是加密领域使用最广泛的私有 RPC,自2021年以来已保护超过430亿美元的 DEX 交易量。该文章回顾了 Protect 的发展历程,强调其在保护用户交易隐私、防止抢先执行、降低交易成本和提升交易速度等方面的优势,并展望了未来发展的方向,包括提供更多的节省和赚取机会,增强隐私保护和可观测性。文章结构清晰,逻辑严谨,适合对以太坊生态系统及其相关技术感兴趣的读者。
Flashbots  Protect  私有 RPC  以太坊  交易隐私  MEV 
登链社区