本文深入探讨了ERC-4337账户抽象的技术细节,详细解析了智能合约账户、UserOperation、EntryPoint、Bundler、Paymaster等关键组件,以及它们如何协同工作以实现更灵活和用户友好的以太坊交易体验。文章还通过步骤分解,阐述了UserOperation从创建到链上执行的完整流程。
本文分析了Remitano、GAMBL、DAppSocial和Rocketswap近期发生的四起安全漏洞事件,损失总计超过440万美元。这些事件主要由于私钥泄露、推荐系统漏洞和逻辑漏洞导致,强调了操作安全在Web3安全中的重要性。
本文总结了近期Huobi, CoinEx, BFCToken, FloorDAO等多个项目遭受的攻击事件,总损失超过6000万美元。攻击原因包括私钥泄露、价格操纵漏洞和逻辑漏洞等。同时,文章也推广了Olympix提供的Solidity分析工具,旨在帮助开发者识别和修复智能合约中的漏洞。
0xGasless是一个旨在通过账户抽象和智能Paymaster逻辑实现gasless交易的基础设施层。它利用AI代理优化链上决策,将gas费责任委托给dApp,降低了Web3的进入门槛。其核心包括智能账户、捆绑服务、Paymaster合约、验证模块和AI代理,通过策略分类和Paymaster逻辑实现多样化的用例,如gasless onboarding、跨链AI任务和赞助DAO投票等。
本文总结了近期发生的四起智能合约漏洞利用事件,涉及CIVNFT、Themis Protocol、Shido以及DEPUSDT/LEVUSDT。
本文介绍了以太坊账户抽象(Account Abstraction, AA)的发展历程,重点讲解了ERC-4337标准如何在不改变以太坊核心协议的情况下,通过引入UserOperation、Bundler、EntryPoint合约等组件,实现了更灵活、更安全、用户体验更好的账户系统。
本文介绍了ERC-7201提案,旨在解决Solidity合约存储槽中存在的DelegateCall安全风险和升级不便等问题。ERC-7201引入命名空间概念,通过特定算法为不同逻辑组件分配独立的存储区域,实现存储隔离、升级友好、模块化支持和工具兼容等优势。文章还提供了实现示例,展示了如何在合约中使用ERC-7201。
本文总结了近期DeFi领域发生的多起安全事件,包括El Dorado Exchange的价格预言机操纵漏洞、Jimbos Protocol的滑点控制不足问题、CS Token的闪电贷操纵价格漏洞、Local Traders的权限检查缺失漏洞以及Sell Token的输入验证不当漏洞。这些事件暴露出DeFi系统在面临攻击时的脆弱性,强调了输入验证、权限控制和对抗性环境设计的重要性。
0xGasless 是一个旨在赋能开发者构建复杂、自主的 AI 交易代理的平台,它通过在 Avalanche 区块链上提供强大的帐户抽象、代理 AI 和 gasless 基础设施框架,打破了加密市场的传统准入壁垒。
本文总结了2023年7月发生的四起DeFi安全事件,Palmswap由于价格操纵损失90万美元,LibertiVault由于重入攻击损失45万美元,Bamboo AI由于价格操纵损失5.3万美元,Biswap由于访问控制漏洞损失86.5万美元。这些事件提醒人们,DeFi项目中信任假设和缺失的安全措施会导致重大损失。