全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零时科技 || SiloFinance 攻击事件分析

我们监控到 Ethereum 上针对 SiloFinance 的攻击事件,攻击共造成 54.6k USD 的损失。

使用 Motsu 测试 Arbitrum Stylus 智能合约

本文介绍了 Motsu,一个专为 Arbitrum Stylus 智能合约设计的 Rust 原生测试框架。
Motsu  Arbitrum Stylus  智能合约  Rust  测试框架  区块链 

图解Sui Move标准库——代币核心三件套(balance、coin、pay)

本文解析Sui Move代币核心三件套:balance(价值存储层)、coin(代币操作层)、pay(支付抽象层)。通过原理图解和代码示例,揭示三层架构设计原理。
Sui  Move 
  • rzexin
  • 发布于 2025-06-26
  • 阅读 ( 193 )
  • ( 12 )

Web3 入门的未来:为什么每个应用程序都需要钱包基础设施

本文介绍了Web3领域嵌入式钱包的未来,强调了解决当前加密钱包用户体验痛点的重要性。
嵌入式钱包  账户抽象  EIP-7702  多方计算  Gas抽象  智能合约 
  • gelato
  • 发布于 2025-06-26
  • 阅读 ( 75 )
  • ( 3 )

Web3 极客日报 #1766

  • rebase
  • 发布于 2025-06-26
  • 阅读 ( 127 )
  • ( 6 )

HOH共学-week1

week1::challenge挑战概述在本次week1挑战中,是一个围绕哈希运算和秘密值进行交互的智能合约挑战。核心结构模块中定义了一个Challenge结构体,它包含了以下关键字段:id:对象的唯一标识符。secret:一个字符串类型的秘密值,初始值为Letsmov
  • Muet-X
  • 发布于 2025-06-26
  • 阅读 ( 104 )
  • ( 4 )

Rust 实战:打造高效代码相似度分析工具

引言在开源协作和代码审查中,识别代码相似度是一个重要但耗时的任务。今天,我将分享如何使用Rust语言构建一个高性能的代码相似度分析工具。这个工具不仅支持多种编程语言,还能分析代码结构、函数命名等多个维度的相似性。项目概览构建的code-sniffer是一个命令行工具,主要功能包
Rust  相似度分析  Jaccard  Levenshtein 
  • King
  • 发布于 2025-06-26
  • 阅读 ( 179 )
  • ( 8 )

2025香港稳定币监管新规解读:散户如何合规持有?香港、新加坡与美国政策对比

2025香港稳定币监管新规解读:散户如何合规持有?香港、新加坡与美国政策对比2025年8月1日,香港《稳定币条例》正式生效,标志着全球首个法币稳定币全面监管框架落地。本文解读香港金管局(HKMA)的监管政策,指导散户如何合规持有稳定币,并对比香港、新加坡和美国的监管差异,揭示市场机遇与挑战。香

从 Email 到 ENS —— 链上身份的构建与演化

in  Web2 到 Web3:登录与身份验证机制全面进化
从传统 Web2 的账号/邮箱体系变为web3“钱包即身份”的范式,并逐步引入 ENS 命名系统、DID 标准、Lens Protocol 与 Farcaster 等链上人格与社交协议
eth  ENS  Web3 

结构化签名:EIP-712 深度解析

in  Web2 到 Web3:登录与身份验证机制全面进化
本章系统介绍了结构化签名标准 EIP-712,从设计动机、安全特性到工程实现进行了全面剖析。相较于传统的 personal_sign(EIP-191)文本签名,EIP-712 支持结构化 TypedData 数据类型,具备更高的安全性、可读性与合约兼容性。我们详细解析了 EIP-712 签名格式中的
EIP712  eth  Web3  signature 

Solidity快速梳理基础要点

前言本文高效梳理Solidity编程语言基础知识点类型1.值类型bool(布尔):例子:boolpublic_boolintoruint(整型):例子:intpublic_intoruntpublic_uintaddress(地址):例子:address
solidity 编程  Solidity 
  • 木西
  • 发布于 2025-06-26
  • 阅读 ( 176 )
  • ( 7 )

自定义脚本 - OpenZeppelin 文档

本文介绍了OpenZeppelin Monitor的自定义脚本功能,该功能允许用户实现自定义的过滤器脚本和通知处理脚本,从而实现更精细的监控匹配和个性化的通知处理。文章详细说明了如何使用 Bash、Python 和 JavaScript 创建脚本,以及脚本的输入输出要求。此外,还提供了性能方面的考虑,例如文件描述符限制、脚本超时和资源使用情况。
OpenZeppelin Monitor  自定义脚本  过滤器脚本  通知脚本  Bash  Python  JavaScript 

可验证的EVM脚本:从交易到可组合的多链程序

本文介绍了可验证的多链脚本的概念,这是一种通过动态、有条件和可组合的执行脚本来改进以太坊用户体验和开发者体验的方法。通过这种方法,用户可以使用一个签名授权跨多个链的完整操作,无需在任何链上支付ETH,也无需额外的批准或交互。文章还提到了ERC-4337账户抽象的局限性,以及EIP-7702如何简化EOA上的脚本执行。
多链脚本  ERC-4337  EIP-7702  账户抽象  智能合约  交易 
  • Biconomy
  • 发布于 2025-06-26
  • 阅读 ( 86 )
  • ( 4 )

香港政府发表《香港数字资产发展政策宣言 2.0》,提出「LEAP」框架

《香港数字资产发展政策宣言2.0》来了
香港  虚拟资产 

EVM Paymaster & Bundler 前五大供应商的性能基准测试

本文分析了前五大EVM Paymaster&Bundler解决方案(Gelato Relay、Pimlico等)的性能指标,测试表明,Gelato在交易延迟和gas效率方面均优于其他解决方案,尤其是在赞助交易和ERC20交易中,无论是在Safe、Kernel、Thirdweb还是Alchemy钱包上,Gelato都表现出卓越的性能,团队可以通过开源基准测试在所有主要提供商中复现这些结果。
EVM  Paymaster  Bundler  Gelato  gas 效率  账户抽象 
  • gelato
  • 发布于 2025-06-26
  • 阅读 ( 49 )
  • ( 2 )

使用 txping 实时测量以太坊交易延迟

本文介绍了一个名为`txping`的轻量级Node.js工具,用于简化以太坊交易延迟的测量。该工具通过QuickNode RPC端点发送签名后的0 ETH交易,并报告RPC延迟(交易提交到哈希确认的时间)和区块包含延迟(交易提交到首次确认的时间)。通过重复此过程,可以建立以太坊主网上交易传播性能的基线,并根据网络拥塞和Gas定价动态来优化费用和提高应用性能。
以太坊  交易延迟  RPC  Node.js  txping  EIP-1559 
  • QuickNode
  • 发布于 2025-06-26
  • 阅读 ( 223 )
  • ( 18 )

内存安全 ≠ 智能合约安全:为什么Solana程序仍然需要审计

文章强调了Rust的内存安全特性并不能完全保证Solana智能合约的安全性,Solana程序仍然需要进行安全审计,以发现逻辑错误、权限验证缺失、不安全的跨程序调用等问题。
Solana  Rust  智能合约  安全审计  漏洞  内存安全  Anchor  跨程序调用 

Uniswap V2 合约部署全攻略:Web3 实践指南

in  Web3
UniswapV2合约部署全攻略:Web3实践指南去中心化金融(DeFi)浪潮席卷全球,UniswapV2作为顶尖的自动化做市商(AMM)协议,是Web3开发的必学核心。本教程基于Solidity0.8.30,带你一步步在Hoodi测试网部署UniswapV2核心合约(
Web3  Uniswap  DeFi 

简单聊聊区块链预言机

什么是预言机?在区块链系统中,智能合约只能在链上运行,因此无法直接访问链外的数据,比如实时的市场价格或天气信息。预言机(也叫Oracle),就是为了解决这个问题而生的。预言机是一种将链外数据引入区块链的工具,能够将外部数据“喂”给智能合约,使得智能合约可以使用这些数据来触发或验证特定的条件。

🎯 有状态模糊测试与无状态模糊测试

本文深入探讨了无状态模糊测试和有状态模糊测试在智能合约安全中的作用。无状态模糊测试将每个测试案例视为独立事件,适用于快速发现输入验证和简单功能中的漏洞。有状态模糊测试则追踪系统状态,模拟真实攻击行为,擅长检测多步骤交互和状态依赖性漏洞,如重入攻击和经济漏洞。文章还介绍了混合模糊测试策略、工具和实践,强调了在DeFi安全中综合运用两种方法的重要性。
模糊测试  智能合约  安全  无状态模糊测试  有状态模糊测试  DeFi