文章 视频 课程 百科图谱 集训营
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 课程
  • 集训营
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
whalehat
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的文章 TA购买的 TA喜欢的 TA收藏的
ERC4626 金库安全指南 v12.0

本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。

ERC4626  Vault  智能合约  安全漏洞  重入攻击  预言机  清算 
devdacian devdacian 发布于 2025-07-08 18:02 阅读(897) 点赞(1) ( 73 )
分享
Twitter分享
微信扫码分享
Mempool 监听与抢先交易实战:从原理到 Flashbots 套利脚本(Uniswap V3 + Sepolia 测试网)

前言未确认交易驻留内存池(Mempool)期间,释放链上意图:DEX订单、清算触发、NFT铸造。套利机器人(Searchers)通过实时监听、Gas竞价及私有中继(Flashbots)实施原子套利(AtomicArbitrage),在区块打包前完成价值捕获。本文系统阐述:Mempo

ethers.js  Mempool Watcher  Flashbots 
木西 木西 发布于 2025-07-03 23:10 阅读(1139) 点赞(3) ( 48 )
分享
Twitter分享
微信扫码分享
Solana 智能合约终极部署指南:从入门到主网,定制你的专属靓号 Program ID

Solana智能合约终极部署指南:从入门到主网,定制你的专属靓号ProgramID保姆级教程:基于Anchor框架,带你丝滑完成密钥管理、多环境部署与实战避坑还在为Solana合约部署的繁琐流程而头疼吗?还在羡慕别人的项目拥有一个以项目名开头、炫酷又易记的合约地址(Progra

Solana  Web3 
寻月隐君 寻月隐君 发布于 2025-06-30 22:10 阅读(473) 点赞(1) ( 2 )
分享
Twitter分享
微信扫码分享
web3 必知的数字签名技术——门限签名详细解析

门限签名通过 “分而治之” 的思想,将私钥控制权分散到多个节点,在保证安全性的同时维持了签名的简洁性和可用性。它在区块链、金融、分布式系统等领域有广泛应用前景,尤其适合需要多方协作且对安全性要求极高的场景。随着协议优化和性能提升,门限签名将成为构建可信分布式系统的核心技术之一。

Web3  门限签名 
mengbuluo222 mengbuluo222 发布于 2025-06-27 11:29 阅读(301) 点赞(1) ( 17 )
分享
Twitter分享
微信扫码分享
图解Sui Move标准库——代币核心三件套(balance、coin、pay)

本文解析Sui Move代币核心三件套:balance(价值存储层)、coin(代币操作层)、pay(支付抽象层)。通过原理图解和代码示例,揭示三层架构设计原理。

Sui  Move 
rzexin rzexin 发布于 2025-06-26 23:39 阅读(266) 点赞(1) ( 14 )
分享
Twitter分享
微信扫码分享
Move CTF Week2 Challenge 技术分析

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始,通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式,帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考:

Move  CTF挑战  HOH 
cuidaquan cuidaquan 发布于 2025-06-25 19:10 阅读(462) 点赞(2) ( 28 )
分享
Twitter分享
微信扫码分享
Solana:lamport转账的隐藏危险

本文深入探讨了Solana中lamport转移的潜在危险,通过一个“King of the SOL”的智能合约游戏案例,揭示了rent-exemption、可写账户的lamport转移失败以及write-demotion等问题可能导致程序出错甚至瘫痪。文章强调了在Solana上转移lamport并非总是直接的,需要考虑多种runtime-specific的特殊情况。

Solana  lamport转移  rent-exemption  write-demotion  智能合约  可执行账户 
osecio osecio 发布于 2025-06-25 18:31 阅读(698) 点赞(1) ( 45 )
分享
Twitter分享
微信扫码分享
Solana程序执行底层原理:从Rust代码到SBF字节码

本文深入探讨了Solana程序的开发生命周期,从Rust代码编写到在Solana运行时执行的整个过程。文章详细介绍了Solana的编译管线,Solana字节码格式(SBF),运行时的BPF虚拟机以及涉及的安全机制。通过将Solana的方法与更熟悉的EVM模型进行比较,以帮助读者建立直觉,从而更好的了解Solana的底层技术。

Solana  智能合约  BPF  SBF  虚拟机  LLVM 
ubermensch ubermensch 发布于 2025-06-12 12:19 阅读(1664) 点赞(1) ( 150 )
分享
Twitter分享
微信扫码分享
Web3实战:Solana CPI全解析,从Anchor封装到PDA转账

Web3实战:SolanaCPI全解析,从Anchor封装到PDA转账Web3时代,Solana凭借其高吞吐量和低成本成为区块链开发的热门选择。跨程序调用(CPI)作为Solana智能合约的“超级连接器”,让程序像搭积木一样实现模块化协作,赋能DeFi、NFT等复杂应用。本文通过一个基于Anch

Solana  Web3  Anchor 
寻月隐君 寻月隐君 发布于 2025-06-07 10:53 阅读(610) 点赞(1) ( 25 )
分享
Twitter分享
微信扫码分享
DeFi 中的 ERC-4626 代币:汇率操纵风险

本文深入探讨了在DeFi协议中集成ERC-4626代币时存在的风险,特别是通过捐赠方式操纵汇率导致的通货膨胀攻击。文章分析了包括Venus协议事件在内的真实案例,阐述了这些风险。并通过介绍相关资产价格预言机(CAPO)和快速响应终止开关等防御措施,为协议提供安全集成策略,以降低操纵风险并提高DeFi生态系统的安全性和稳定性。

ERC-4626  DeFi  价格操纵  捐赠攻击  预言机  风险缓解 
OpenZeppelin OpenZeppelin 发布于 2025-05-23 07:16 阅读(1064) 点赞(1) ( 45 )
分享
Twitter分享
微信扫码分享
  • ‹
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • ›
文章删除后将不可恢复 !
删除 取消
一键转载
转载文章不用复制粘贴和编辑,输入原文链接,交给后台发布!
暂只支持: 微信公众号、Mirror、Medium的文章链接
提交后可在个人主页查看文章发布状态
提交
提交成功!
系统处理完成后将直接进入审核发布流程,可在个人主页关注文章状态。
whalehat
whalehat
0x34e6...BA9C
贡献值: 395 学分: 53
web3 builder
58 关注 2 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览