精选 优质 最新 关注

区块链入门:在本地网络开发自己的加密数字货币(Token)-傻瓜币(FoolCoin)

注意:该项目仅供学习区块链知识,不作为任何投资建议。市场有风险,投资需谨慎。

  • 李留白
  • 发布于 2022-05-24
  • 阅读 ( 2961 )
  • ( 16 )

探索Openzeppelin 新增的跨链功能

Openzeppelin 新增了 CrossChain (跨链)功能,看看如何使用它。

智能合约安全性研究

本文向大家介绍了常见的合约漏洞,自动化监测合约漏洞的工具以及链上漏洞的应对方案。这些内容不仅仅对大家更好保护资产有帮助而且也有助于更加深入理解智能合约的运作流程。

多签钱包的工作原理与使用方式

多签名钱包常被缩写为 “Multisig wallet”,多签钱包最大的特点是需由多个私钥持有者的授权才能进行钱包交易。本文会为你详细介绍什么是多签钱包、多签钱包的应用场景、多签钱包的工作原理及Gnosis Safe 多签钱包的使用流程

  • 稻田君
  • 发布于 2022-05-17
  • 阅读 ( 18100 )
  • ( 177 )

node.js 爬取波场的合约事件

in  合约对接(前端/node.js)

波场合约项目开发中一些记录需要通过合约中的事件中获得,可以用node.js,获取到数据存到数据库中,查询方便,在去中心化和中心化相结合的项目起到重要作用。

node.js 爬取合约事件

in  合约对接(前端/node.js)

合约项目开发中一些记录需要通过合约中的事件中获得,可以用thegraph第三方, 但是分页有问题无法获取总条数, 还需要科学上网,也可以用node.js,获取到数据存到数据库中,查询方便,在去中心化和中心化相结合的项目起到重要作用。

用Vyper实现智能合约 - 一种 Python 方法

本文分享如何用Vyper而不是Solidity编写智能合约

一个典型的三明治交易机器人模型

想做一个典型的三明治交易机器人,首先需要监听mempool里正在pending交易,并且能够快速广播你搭建的机器人交易,这有一些的硬件方面的门槛。其次你必须完全理解dex的运行逻辑和实现代码,不然可能会交易失败。(uniswapv2解析),最后就是搭建三明治交易机器人的运行逻辑,基本上分为以下步骤(这里以uniswap v2为例)

  • 33357
  • 发布于 2022-05-08
  • 阅读 ( 3880 )
  • ( 2 )

链上通信协议,到底有什么用?

链上通信协议,到底有什么用?

  • 33357
  • 发布于 2022-05-05
  • 阅读 ( 1982 )
  • ( 14 )

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击,用户存入的资产被锁定...

  • BlockSec
  • 发布于 2022-04-24
  • 阅读 ( 1694 )
  • ( 5 )

Brownie + Ganache Fork 合约开发

使用ganache的主网fork技术 搭配python友好的brownie框架,高效对合约进行开发测试。

通过 “Truffle for VS Code” 扩展并在 Infura 部署智能合约

该扩展支持的主要功能之一是新的和现有的 Infura 用户能够通过 Infura 节点部署他们的智能合约,而无需在 VS Code 和 Infura 门户之间切换。

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。

漏洞的成因在于对白名单用户的签名校验有安...

  • BlockSec
  • 发布于 2022-04-21
  • 阅读 ( 1612 )
  • ( 9 )

使用 "Truffle for VS Code" 扩展构建 Web3

此扩展旨在帮助 VS Code 用户使用 Truffle 工具套件在以太坊区块链上构建、调试和部署智能合约。

智能合约升级详解

我们通过delegatecall这一方式实现了合约升级,同时通过对合约状态存储的理解明白了为什么会存在存储冲突并采用继承的方式进行规避,最后我们的升级是建立在代理合约的fallback函数之上的,这个函数没有返回值,我们通过Solidity Assembly的方式进行数据返回。合约升级在技术上是不可或缺的手段,较好的使用可以帮助我们修复合约漏洞,对合约进行功能迭代,但如果使用不当则会造成较坏的影响,所以合约升级应该配合有效的升级治理方案。

​More than Re-entrancy : Revest Finance 被攻击事件分析

2022年3月27日,以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击,损失约200万美元。BlockSecTeam团队第一时间介入分析,并在tweeter上向社区分享了我们的分析成果。事实上,就在我们...

gymdefi hack

如何找到最优解?

  • bixia1994
  • 发布于 2022-04-10
  • 阅读 ( 2056 )
  • ( 4 )

生死时速:对AnySwap项目救援行动的记录与思考

BlockSec Team BlockSec Team 2022-04-04 20:30 2022年1月18日,我们的异常交易监测系统检测到了针对AnySwap项目(即Multichain)的攻击。

  • BlockSec
  • 发布于 2022-04-06
  • 阅读 ( 1909 )
  • ( 14 )

智能合约审计

总结常见合约漏洞,然后分析开源的合约审计工具,最后提供字节码分析的方法。

  • learnerL
  • 发布于 2022-04-02
  • 阅读 ( 5511 )
  • ( 60 )

周天王的愚人节-NFT精准钓鱼事件技术分析与资金流向分析

in  智能合约安全

NFT 精准钓鱼事件技术分析与资金流向分析

  • SharkTeam
  • 发布于 2022-04-02
  • 阅读 ( 2671 )
  • ( 7 )