分享百科

合约

增强区块链安全的新兴技术

本文探讨了区块链安全面临的挑战和漏洞,包括新兴威胁、传统网络攻击的演变、区块链架构中的脆弱性以及促成这些挑战的因素。文章还讨论了创新的区块链安全解决方案,如机器学习的集成、智能合约审计的改进、去中心化存储和隐私技术的利用,以及行业标准的制定。最后,展望了区块链安全市场的增长趋势,强调了持续安全研究和合作的重要性。
区块链安全  智能合约  网络攻击  漏洞  安全解决方案  隐私技术 

Solana 网络中一个严重漏洞是如何被发现并及时修复的

BlockSec 团队在 Solana 的 rBPF 中发现了一个安全漏洞,该漏洞可能导致合约执行路径错误。该漏洞存在于 rBPF 的较新版本中(0.2.26 到 0.2.27)。BlockSec 团队及时向 Solana 安全团队报告了该漏洞,Solana 团队迅速确认并修复了该问题,并授予 BlockSec 团队价值 40 万美元的 SOL 代币奖励。
rBPF  Solana  安全漏洞  sdiv指令  JIT编译  智能合约 

部署后主动监控:审计师视角的经验教训

这篇文章探讨了在区块链协议部署后如何进行有效的监控,以提高安全性。通过对过往攻击的分析,作者提出了一些检测恶意交易的策略,并介绍了sec3 WatchTower监控服务,旨在帮助开发者在智能合约部署后保持安全,降低被攻击的风险。
安全监控  智能合约  恶意交易  闪电贷  区块链安全  sec3 
  • Sec3dev
  • 发布于 2022-09-30
  • 阅读 ( 277 )

现代 DeFi 借贷协议 - Morpho Blue是如何构建的

in  现代 DeFi 借贷协议

Morpho Blue 是一个去中心化的借贷平台,它允许用户创建自己的借贷市场,具有更少的治理要求和更高的灵活性。文章详细介绍了 Morph Blue 的高层设计、治理结构、市场创建流程,以及其实现的核心技术细节。通过灵活的参数设置和安全的代码设计,Morpho Blue 为去中心化金融(DeFi)开发者提供了一个既简单又可靠的框架。
Morpho Blue  去中心化金融  借贷市场  治理  智能合约  价格预言机 

Sec3在2023年MetaTrust CTF Sui赛道中排名第一

Sec3的高级安全研究员Q7在2023 MetaTrust CTF的CFT-Sui赛道中赢得了第一名,文章深入解析了四个Sui Move挑战,包括其原理、实现与解决方案,适合想要提升智能合约安全技能的读者。
ctf  Sui Move  智能合约  安全研究  挑战  解决方案 
  • Sec3dev
  • 发布于 2023-09-20
  • 阅读 ( 341 )

Solana - Solana上的DApp - Syndica

本文介绍了Solana区块链上DApp的开发。
DApp  Solana  区块链  POH  Turbine  智能合约 

EIP-1271:签名和验证智能合约签名

本文介绍了EIP-1271标准,该标准允许智能合约验证签名,解决了智能合约账户没有私钥无法进行签名验证的问题。文章详细解释了EIP-1271的工作原理,并通过Safe(原Gnosis Safe)的实现案例,展示了如何在链上和链下验证消息的签名。最后,文章还讨论了_hash参数的作用,并为开发者 如何在自己的合约中实施EIP-1271提供了指导。
EIP-1271  智能合约  数字签名  Safe  Gnosis Safe  以太坊 

Web3协议去中心化的因素:规划更大去中心化的工具

这篇文章深入探讨了去中心化在区块链技术和web3协议中的核心作用,明确了去中心化的三种类型:技术、经济和法律,并分析了这些类型如何相互影响。此外,文章提供了去中心化的相关因素以及如何通过这种方式促进去中心化体系的构建,以最大化web3的公共利益。
去中心化  Web3  区块链  经济激励  法律合规  智能合约 

账户抽象 vs 链抽象

本文探讨了区块链技术中的两个重要概念:账户抽象(Account Abstraction)和链抽象(Chain Abstraction)。文章详细分析了它们的定义、范围、解决的问题、用户体验改进、技术重点、费用处理、智能合约交互、采用挑战及最终目标,强调这两者如何共同提升区块链的可用性和用户体验。
账户抽象  链抽象  用户体验  智能合约  跨链通信  区块链 
  • AhnLab
  • 发布于 2024-07-26
  • 阅读 ( 461 )

Solana的经济引擎:激励、设计与未来预测

本文深入探讨Solana生态系统的经济引擎,分析了开发者增长、验证者角色、智能合约、通货膨胀、代币锁定等关键要素。文章还讨论了Solana的代币经济学、市场分析、与其他生态系统的比较、DeFi和NFT的影响,并对未来的经济发展进行了预测,最后总结了Solana在去中心化金融和Web3中的潜在作用。
Solana  代币经济学  DeFi  NFT  验证者  智能合约 
  • tobs.x
  • 发布于 2024-03-02
  • 阅读 ( 316 )

以太坊和Solana的对比分析

本文对比分析了以太坊和Solana两大区块链平台。以太坊作为较早的智能合约平台,拥有庞大的DeFi生态和广泛的应用,但交易费用高、吞吐量低。Solana则以其高性能、低费用和快速的交易速度著称,通过Proof of History机制实现了更高的效率,但在生态系统成熟度方面仍有提升空间。文章还对比了两者在智能合约、虚拟机、代币经济学、共识机制等方面的差异。
以太坊  Solana  区块链  智能合约  DeFi  Proof of History 
  • tobs.x
  • 发布于 2024-03-02
  • 阅读 ( 435 )

现代DEX - Uniswap V4 是如何构建的

in  现代DEX

本文介绍了Uniswap V4的关键技术细节及其架构变化,与之前版本相比,Uniswap V4在池的创建、管理和交易成本优化方面进行了重大的改进,同时引入了Hook系统和简化了对原生ETH的支持。作者强调了在DeFi开发过程中需要关注的安全机制和代码实现细节,适合开发者和审核者深入学习。
uniswap v4  DEX  DeFi  智能合约  以太坊  流动性 

Aave Gas 优化审计:降低成本的技术

本文主要介绍了Cyfrin团队对Aave V3.3版本进行“公共利益”Gas优化审计的结果,通过一系列Solidity优化策略,在流动性和核心池操作等关键领域减少了59,732单位的gas消耗。文章详细描述了Gas优化的方法论和多种 Gas 优化技巧,包括缓存存储读取、使用命名返回变量、通过引用传递缓存的内存结构、删除不必要的上下文结构等,旨在帮助其他开发者在工作中应用类似的策略。
gas优化  Solidity  Aave  智能合约  EVM  以太坊虚拟机 
  • cyfrin
  • 发布于 2025-05-14
  • 阅读 ( 252 )
  • ( 15 )

Solodit Checklist详解:Griefing攻击

本文解释了Solodit checklist中关于防范Griefing攻击的两项检查(SOL-AM-GA-1和SOL-AM-GA-2),Griefing攻击旨在干扰或阻止正常用户执行功能,攻击者通常会付出成本(如gas费)。文章通过具体合约代码示例展示了攻击原理和PoC,并提供了修复建议,强调开发者需要从对抗的角度去思考,验证外部交互,确保状态一致性。
Griefing攻击  拒绝服务  智能合约  Solidity语言  Gas限制  重放保护 
  • cyfrin
  • 发布于 2025-04-15
  • 阅读 ( 318 )
  • ( 15 )

超级提升安全的 Solidity 开发:Aderyn VS Code 扩展

Cyfrin的Aderyn VS Code扩展为Solidity智能合约开发提供实时的安全分析,能够检测超过100种漏洞。该扩展集成了内联诊断、树状视图、自动监控等功能,使开发者能够在编码过程中保持对安全的关注,保护其代码隐私。
Solidity  安全分析  VS Code扩展  智能合约  漏洞检测  Cyfrin 
  • cyfrin
  • 发布于 2025-02-18
  • 阅读 ( 398 )
  • ( 3 )
登链社区