全部 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 入门/科普 密码学 存储 其他

提案攻击——黑客的新潮流

基于 DAO提案的攻击也成为了黑客的“新潮流”。前有Beanstalk Farms被“恶意提案+闪电贷”攻击,后有Fortress Loans被“恶意提案+预言机操控”攻击。通过对这两个事件的分析总结下DAO治理的一些安全考量

DAO治理  闪电贷攻击  预言机操控  提案攻击  智能合约安全 
  • jianghai
  • 发布于 2022-06-06
  • 阅读 ( 3413 )
  • ( 37 )

uniswapv3 solidity 合约迁移到ink!

substrate,ink!,solidity,openbrush,patract

Uniswap V3  Solidity 

彻底理解solidity里的storage

彻底理解solidity里的storage:Ethereum Architecture(以太坊架构),Block Header(区块头),State Root,Ethereum Account,Storage Root,StateDB -> stateObject -> StateAccount,初始化一个新的以太坊账户,SSTORE,SLOAD

EVM  storage  Solidity 

starknet开发的一些建议

最近在使用starknet进行开发,这里提供一些starknet的开发建议,希望对大家有所帮助。
Starknet 

代币标准:ERC20 vs ERC721 vs ERC1155

ERC是Ethereum Request for Comments的首字母缩写。它就像技术文档,定义了适用于一群想要利用以太坊生态系统的开发者和用户的方法、行为、创新和研究。
ERC20  ERC721  ERC1155 
  • 李留白
  • 发布于 2022-06-05
  • 阅读 ( 9628 )
  • ( 42 )

Solidity进阶之gas优化

Solidty的gas优化关键点在于减少storage和内存的读写。

gas优化  Solidity 
  • Deep Defi
  • 发布于 2022-06-04
  • 阅读 ( 4143 )
  • ( 23 )

重入漏洞分析-基于hardhat、solidity0.8环境

重入,顾名思义是指重复进入,也就是“递归”的含义,本质是循环调用缺陷重入漏洞(或者叫做重入攻击),是产生的根源是由于solidity智能合约的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。

区块链安全  重入攻击  漏洞分析 
  • 小驹
  • 发布于 2022-06-04
  • 阅读 ( 5206 )
  • ( 40 )

慢雾:NFT 项目 verb 钓鱼网站分析

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。
安全技术研究  NFT  钓鱼攻击 

ERC721/ERC1155合约开发与合约安全

in  智能合约安全

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第四课,让我们一起来详细聊聊ERC721/ERC1155协议。本文使用的 Openzeppelin 是 4.2.0 版本。

ERC721  NFT 
  • SharkTeam
  • 发布于 2022-06-02
  • 阅读 ( 7109 )
  • ( 42 )

Solidity智能合约安全:防止重入攻击的4种方法

in  全面掌握Solidity智能合约开发

使用检查、影响和交互模式(简称CEI:Checks, Effects, and Interactions)、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。
重入攻击  智能合约安全  Solidity  智能合约 

WEB3 安全系列 || 你今天被‘钓鱼“了么,Web3被攻击及损失案例分析

近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。

Web3  钓鱼攻击  案例分析 

Compound应用架构

Compound应用架构

Compound 
  • 33357
  • 发布于 2022-06-01
  • 阅读 ( 2756 )
  • ( 8 )

新手最全攻略:以太坊简易指南

in  以太坊中文 · ETH

建议收藏!最全的以太坊新手指南:概览以太坊的运作方式、去中心化应用和身份认证。
以太坊  指南 

无头浏览器puppeteer自动调用Dapp交易

in  合约对接(前端/node.js)

自动化调用dapp的方法一种是直接调用合约的方法进行交易,另一种是用无头浏览器通过操作dapp页面进行自动化交易。

DApp 

智能合约实现白名单的3个机制

in  全面掌握Solidity智能合约开发

对比使用mapping、默克尔树、及离线签名 3 中方式处理白名单的优缺点。
Solidity  签名  智能合约 

ERC20相关业务的合约开发与合约安全

in  智能合约安全

SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第三课,让我们一起来详细聊聊ERC20协议。

ERC20  NFT 
  • SharkTeam
  • 发布于 2022-05-31
  • 阅读 ( 4472 )
  • ( 5 )

主流共识算法

共识算法是指在分布式场景中,多个节点为了达成相同的数据状态而运行的一种分布式算法。

比特币  共识算法 

使用Candy Machine V2在Solana上发行NFT

这个教程会教大家如何在Solana上发行带有Whitelist功能的NFT,使用到的工具有Candy Machine V2, SPL Tokens和Gumdrop。

Solana  NFT 

记一次薅取大量ropsten测试币(内附合约源码和方法)

ropsten的uniswap有uni的空投,一次领一点,但是可以写个合约,一次领1000次。然后拿去uniswap里卖掉。 我刷了2500个eth 之前刷一遍可以领550个eth。 现在刷一遍大概可以领15个。 其他网其...

ropsten  测试币 
  • adeceitz
  • 发布于 2022-05-31
  • 阅读 ( 3640 )
  • ( 40 )

每周以太坊进展2022/5/28

Ropsten 测试网在Ropsten信标链创世之前达到了终端总难度(TTD)

每周以太坊 
  • EthWeekly
  • 发布于 2022-05-31
  • 阅读 ( 1923 )
  • ( 9 )