zellic 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文详细描述了2022年10月7日Binance Bridge在BSC上被黑客攻击的事件，黑客利用IAVL树的验证缺陷成功盗取了200万BNB。文章探讨了攻击的过程、黑客的提款策略及其对流动性的影响，同时指出桥接技术在安全性方面的重要性与挑战。

Binance Bridge BSC 黑客攻击 IAVL树流动性安全性

发布于 2022-10-08 19:25 阅读(329) 点赞(0)

Move 第一部分：Move安全性（Aptos）

本文探讨了Move语言如何通过其线性类型系统和资源管理来提升区块链智能合约的安全性，尤其是在处理溢出、重新进入和访问控制方面。文章详细比较了Move与Solidity的安全特性，还介绍了Move的核心概念和设计模式。整体观点认为Move是一个安全且有前景的智能合约编程语言，但仍存在一些需要解决的基本问题。

Move语言智能合约区块链安全性资源管理溢出检查

发布于 2022-09-07 16:10 阅读(519) 点赞(0)

在使用Anchor时将会遇到的脆弱性

该文章深入探讨了在Solana开发中，即便使用Anchor框架，仍然可能遇到的安全隐患和常见问题。文章通过多个实例，分析了种子碰撞、CPI风险、账户重载等潜在的安全漏洞，并提醒开发者在使用Anchor时需谨慎，以确保Solana程序的安全性。

Solana Anchor 安全漏洞 CPI 程序衍生地址账户重载

发布于 2022-08-17 12:10 阅读(351) 点赞(0)

传统金融与去中心化金融的相遇：解读去中心化金融攻击的经济学

本文探讨了去中心化金融（DeFi）中的经济漏洞，尤其是价格操控导致的经济攻击。通过分析多个案例，文章阐述了如何识别并避免这些经济缺陷，强调了对价格机制的信任可能带来的风险。

去中心化金融经济漏洞价格操控套利机会智能合约安全性

发布于 2022-08-10 12:34 阅读(313) 点赞(0)

以太坊2.0权益证明：开发者需要了解的事项

本文详细介绍了以太坊从工作量证明转向权益证明后，开发者需关注的若干重要变化，包括区块时间缩短、随机性生成方法的变化以及多块矿工可提取价值（MEV）对安全性的影响。尤其是如何在新机制下重评安全逻辑，以应对潜在的攻击向量。

以太坊权益证明区块时间随机性 MEV 安全性

发布于 2022-07-08 19:54 阅读(321) 点赞(0)

审计师的职业心态

本文介绍了成为智能合约审计员的途径和所需技能，阐述了这一领域的潜力和灵活性，强调了相关知识和实践的重要性。作者鼓励有经验的研究者转向智能合约审计，以应对行业需求并提高自身职业价值。

智能合约审计 Solidity DeFi 区块链安全

发布于 2022-02-12 14:59 阅读(351) 点赞(0)