精选 优质 最新 关注

数字货币交易所系统开发实现流程

数字货币是基于区块链技术的最典型的应用。它可以作为一种“资产”,实现货币属性、证券属性和投资属性的组合。因此,必须有一套交易和升值平台——交易所就是这样的平台。交易所平台技术架构主要考虑安全、分布式、易扩展、容错、低延迟、高并发等特点,以及熔断机制、服务注册和发现、消息服务、服务网关、安全认证、内

使用Automation、Gelato和Defender 进行合约自动化执行

ChainLink Automation、Gelato Network 和OpenZeppelin Defender 三个自动化合约执行工具对比。

aave v3分析

aave v3 去中心化借贷

ethers.js分析

ethers.js 合约

代理合约

代理的核心逻辑contractProxy{addresspublicimplement;constructor(addressimpl){implement=impl;}fallback()externalpayab

ChainAegis:GMX链上分析报告

in  智能合约安全

3月16日,Arbitrum官方发文宣布为ArbitrumOne和ArbitrumNova推出DAO治理,并于3月23日向社区成员空投治理代币$ARB。$ARB总发行量为100亿,其中11.62%将被空投到个人用户的钱包。大部分份额将进入DAO国库(43%),27%留给团队,17.5%留给项目

  • SharkTeam
  • 发布于 2023-03-29
  • 阅读 ( 1487 )
  • ( 10 )

函数选择器冲突

函数选择器冲突在代理模式中,如果方法不加以校验可能会出现安全漏洞.

批量编译智能合约过程记录

这两天的区块链研究我的任务是要把大约五万个智能合约的源码编译成字节码的形式,并且提取智能合约中所用到的公开库,过程中遇到了一些困难,当然也是有收获的,所以在这个任务做完之后,写了这篇文章记录一下

  • oacia
  • 发布于 2023-03-20
  • 阅读 ( 1515 )
  • ( 17 )

ChainAegis:稳定币协议Liquity链上分析报告

in  智能合约安全

2022年,加密行业处于深熊之中,全年局势动荡不安,多家交易所频频暴雷,整个市场遭到重创。2023年初,监管直逼稳定币,BUSD被强制停止发售,USDC受到硅谷银行事件影响,一度脱锚至0.87美元。在此严峻的形式下,Liquity虽用户数、交易量等受到影响,但总体上仍保持正常发展,到目前为止运营情况

  • SharkTeam
  • 发布于 2023-03-16
  • 阅读 ( 1046 )
  • ( 4 )

Solidity 中的私有变量不私有

本文不仅详细解读了如何从合约里读取私钥状态变量的数据,还结合具体场景描述了如何应对需要在合约存取秘密的需求。

  • Ashton
  • 发布于 2023-03-16
  • 阅读 ( 876 )
  • ( 6 )

OrderBook的实现思路

OrderBook是一个包含了所有交易者信息的订单集合,他们想买或者想卖。想买的order叫做bid,想卖的order叫做ask,这些bid和ask的order一旦满足了各自的条件,就会尽可能快的完成配对,促成一笔交易。

  • volar
  • 发布于 2023-03-15
  • 阅读 ( 1884 )
  • ( 3 )

哪种写法更省 gas

对比 EXP 和 MUL 在不同场景下的 gas 消耗

  • Ashton
  • 发布于 2023-03-15
  • 阅读 ( 1137 )
  • ( 7 )

业务逻辑漏洞+闪电贷攻击:Euler Finance被攻击事件分析

in  智能合约安全

3月13日,Ethereum链上项目EulerFinance遭到闪电贷攻击,攻击者已获利近2亿美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x5F259D0b

  • SharkTeam
  • 发布于 2023-03-14
  • 阅读 ( 1833 )
  • ( 4 )

继 WEB3.php bytes[] 类型 编码结果错误的后续

最近在项目中需要和智能合约进行交互,使用了web3p/web3.php进行编码和解码,但是发现与remixd的结果有些差异。

  • Orange
  • 发布于 2023-03-09
  • 阅读 ( 1082 )
  • ( 3 )

ChainAegis:Blur链上数据分析报告

in  智能合约安全

一、基本面分析1.项目简介Blur定位为以专业交易者为出发点的聚合器形式的NFT市场。它既是NFT市场,又是NFT交易聚合器。所谓NFT交易聚合器,本质上就是用于数据聚合,从不同的链收集NFT交易信息,并将它们整合到一个地方汇总的搜索引擎,方便用户浏览不同区块链上的NFT市场数据,并可在该平台

  • SharkTeam
  • 发布于 2023-03-03
  • 阅读 ( 1299 )
  • ( 3 )

如何判断目标合约是否实现了某个方法

0x01碰到的问题比如下面的代码:我们想从store合约里通过调用getValue方法来获取数据。但问题是,我们并不能确定store合约一定实现了getValue方法。很典型的一种情况是,我们需要将StoreReader不同的环境,不同的环境都有自己的store实现,一

  • Ashton
  • 发布于 2023-03-02
  • 阅读 ( 1184 )
  • ( 8 )

2023 年 6 大智能合约语言

如果你想成为一名Web3开发人员,你需要知道如何编写智能合约,智能合约是所有Web3应用程序的支柱。来看看 2023 年的 6 大智能合约语言。

  • Chainlink
  • 发布于 2023-03-01
  • 阅读 ( 2248 )
  • ( 11 )

如何审计一个智能合约

智能合约审计用于整个DeFi生态系统,通过对协议代码的深入审查,可以帮助解决识别错误、低效代码以及这些问题。智能合约具有不可篡改的特点,这使得审计成为任何区块链项目安全流程的关键部分。来了解一下智能合约的审计的流程和已有的工具吧!

  • Chainlink
  • 发布于 2023-03-01
  • 阅读 ( 2129 )
  • ( 17 )

权限漏洞+价格操纵:SwapX被攻击事件分析

in  智能合约安全

2023年2月27日,BNBChain上的SwapX项目遭遇到黑客攻击。黑客利用权限漏洞,通过操纵代币DND/WBNB价格,获利约100万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一***、事件分析

  • SharkTeam
  • 发布于 2023-02-28
  • 阅读 ( 1551 )
  • ( 8 )

加密货币钓鱼团伙Monkey Drainer链上行为分析

in  智能合约安全

近期,加密货币网络钓鱼事件频发,损失不计其数。2022年10月,名为MonkeyDrainer的网络钓鱼诈骗组织窃取了数百万美金价值的以太币。网络钓鱼攻击类型多样,随着技术的不断发展,还可以托管各种恶意软件和勒索软件,让人防不胜防。一、什么是网络钓鱼网络钓鱼(phishing,与钓鱼的英语fi

  • SharkTeam
  • 发布于 2023-02-25
  • 阅读 ( 1870 )
  • ( 5 )