全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

故技重施 —— Hundred Finance 被黑分析

2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

Kiln 合并测试网公告

Kiln 预计将是现有公共测试网升级前最后一个合并测试网。开发者、节点运行者、基础设施提供者和质押者可以如何测试合并呢?
共识层  Kiln  合并 

Polkadot Xcm -- 从基础到实践(实现跨链转账)

学习和实践Polkadot XCM
  • 枫枫
  • 发布于 2022-03-16
  • 阅读 ( 2098 )
  • ( 25 )

近期ethers.js的亮点

最新的 ethers.js 版本刚刚发布,有一些令人兴奋的新功能,修复了一些bug,改善了质量。

ethers.js 

面向开发人员的 Solidity:Solidity 中的库

作为一种编程语言,Solidity与Java、JavaScript和Cpp等更常见的语言有许多相似之处。然而,有很多特性是Solidity独有的, 就是其中之一。

Solidity  Solidity智能合约库 

Gamefi初次尝试[一]

是兄弟就来玩枪战游戏
GameFi 
  • JawnHo
  • 发布于 2022-03-16
  • 阅读 ( 2841 )
  • ( 15 )

Plonky2 简介

两个零知识库Plonky2Starky,代表了构建更高性能 SNARKs/STARKs 的新方法。Plonky2 是一个结合了Plonk和FRI的库,Starky 专注于运行基于AIR的STARKs,且支持对其的递归验证。该方法可以总结为,使用小域,然后使用递归FRI。

Plonky2 
  • XPTY
  • 发布于 2022-03-16
  • 阅读 ( 4166 )

Remix编译器介绍以及合约的部署

Remix 编译器介绍,智能合约部署在以太坊测试网

Remix  合约部署 
  • iniox
  • 发布于 2022-03-16
  • 阅读 ( 6325 )
  • ( 26 )

以太七日谈 • 2022/3/15

Kiln 测试网出现 GPU 矿工事件;Optimism 公布其去中心化计划
以太七日谈 

​零时科技 | Paraluni攻击事件分析

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
智能合约安全  区块链  黑客攻击 

每周以太坊进展2022/3/12

执行层POW关闭定名为Paris
每周以太坊 
  • EthWeekly
  • 发布于 2022-03-15
  • 阅读 ( 2316 )
  • ( 5 )

Paraluni Hack Reply

整体的思路是特洛伊木马token的思路,重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于:它只检查了lpToken的地址合法性,没有检查token0,token1的地址合法性。从而让token0可以做成一个特洛伊木马,在token0里面transfer一个合法的token,从而成功添加流动性;而导致deposit重复计算。

samczsun  区块链安全 
  • bixia1994
  • 发布于 2022-03-15
  • 阅读 ( 2646 )
  • ( 7 )

Web3.0程序该跑在哪里?

Web3.0 时代,互联网底层不会全部基于区块链构建,数据计算也不会全部跑在公链的“独木桥”上。考虑到数据计算的效率问题、以及不同底层程序语言环境,Web3.0时代的数据计算基础层将是复杂多样的环境。因此,如何破解区块链时代数据计算效率成为下一代计算范式的重点方向。

Web3.0  Arweave 

以太坊执行层 (Eth1) 和信标链 (Eth2)合并后会发生什么

以太坊从POW过渡到POS,难度堪称是在正在飞行中的飞机上更换引擎。好在经过漫长的等待,即将迎来本次合并。那么,本次合并什么时候发生,发生后执行层和共识层会发送什么改变?

合并  共识层  执行层  信标链 
  • 六天
  • 发布于 2022-03-14
  • 阅读 ( 4390 )
  • ( 16 )

使用solidity实现一个printf函数

字符串格式化函数在应用开发时经常用到,而在合约中使用场景似乎没有那么多,然而要实现这个函数,则需要先解决一些问题,本文就探讨一下如何来解决这些问题。
Solidity 
  • jackson
  • 发布于 2022-03-14
  • 阅读 ( 3572 )
  • ( 10 )

Eth2 进展更新 (截至2022/3/11)

鼓励大家去加入 Kiln 测试网做测试,信标链上已经质押了 1000 万个 ETH了

以太坊2.0  共识层 

Solana 区块链数据抓取

由于区块链上的交易可以作为公共数据访问,我们可以开发一个抓取客户端来检索每个区块中的数据进行分析。
区块链  Solana 

以太坊上的“欺骗性”(Spoof)代币

在本文中,我们会介绍:这是什么“spoof” ,如何检测它,如何避免
以太坊  Spoof 

搞定EVM中的内存数据区,学他!

原文:https://noxx.substack.com/p/evm-deep-dives-the-path-to-shadowy-d6b?s=r
译文出自:Shenstone。
译者:Shenstone。
校对:Shenstone。
本文永久链接:https://learnblockchain.cn/article/3684

EVM 

大意失荆州 —— Paraluni 被黑分析

2022 年 03 月 13 日,据慢雾区消息,Paraluni 存在严重漏洞遭攻击,黑客获利约 170 万美元,慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击