本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。
前言未确认交易驻留内存池(Mempool)期间,释放链上意图:DEX订单、清算触发、NFT铸造。套利机器人(Searchers)通过实时监听、Gas竞价及私有中继(Flashbots)实施原子套利(AtomicArbitrage),在区块打包前完成价值捕获。本文系统阐述:Mempo
Solana智能合约终极部署指南:从入门到主网,定制你的专属靓号ProgramID保姆级教程:基于Anchor框架,带你丝滑完成密钥管理、多环境部署与实战避坑还在为Solana合约部署的繁琐流程而头疼吗?还在羡慕别人的项目拥有一个以项目名开头、炫酷又易记的合约地址(Progra
门限签名通过 “分而治之” 的思想,将私钥控制权分散到多个节点,在保证安全性的同时维持了签名的简洁性和可用性。它在区块链、金融、分布式系统等领域有广泛应用前景,尤其适合需要多方协作且对安全性要求极高的场景。随着协议优化和性能提升,门限签名将成为构建可信分布式系统的核心技术之一。
本文解析Sui Move代币核心三件套:balance(价值存储层)、coin(代币操作层)、pay(支付抽象层)。通过原理图解和代码示例,揭示三层架构设计原理。
概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始,通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式,帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考:
本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。
本文深入探讨了Solana程序的开发生命周期,从Rust代码编写到在Solana运行时执行的整个过程。文章详细介绍了Solana的编译管线,Solana字节码格式(SBF),运行时的BPF虚拟机以及涉及的安全机制。通过将Solana的方法与更熟悉的EVM模型进行比较,以帮助读者建立直觉,从而更好的了解Solana的底层技术。
Web3实战:SolanaCPI全解析,从Anchor封装到PDA转账Web3时代,Solana凭借其高吞吐量和低成本成为区块链开发的热门选择。跨程序调用(CPI)作为Solana智能合约的“超级连接器”,让程序像搭积木一样实现模块化协作,赋能DeFi、NFT等复杂应用。本文通过一个基于Anch
本文深入探讨了在DeFi协议中集成ERC-4626代币时存在的风险,特别是通过捐赠方式操纵汇率导致的通货膨胀攻击。文章分析了包括Venus协议事件在内的真实案例,阐述了这些风险。并通过介绍相关资产价格预言机(CAPO)和快速响应终止开关等防御措施,为协议提供安全集成策略,以降低操纵风险并提高DeFi生态系统的安全性和稳定性。