全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Arbitrum:去中心化的下一阶段

Arbitrum 基金会宣布 Arbitrum One 和 Arbitrum Nova 网络启动 DAO 治理,$ARB 代币将用于 DAO 治理,并于3月23日空投 12.75% 的 $ARB 代币。同时,Arbitrum Orbit 的推出使开发者可以更轻松地启动自己的 Layer 3 链。
Arbitrum  DAO 治理  Layer 2  Layer 3  空投  去中心化 

什么是跨链?

Web3生态越来越趋向于多链,dApp存在于数百个区块链、2层网络和应用链中。但是,区块链本身不具备与外部系统或API通信的能力。这种限制不仅阻止了区块链与现有网络基础设施的通信,还阻止了与其他区块链的通信。鉴于区块链生态系统种类繁多,这些不同的链上环境能够相互操作和通信至关重要。
  • Chainlink
  • 发布于 2023-03-17
  • 阅读 ( 4648 )
  • ( 13 )

合约安全- 利用开发者假设

本文探讨了智能合约中常见的输入处理和状态转换漏洞,这些漏洞通常由于开发者对输入类型和状态转换的潜意识假设而未被充分处理。文章列举了未经检查的两步所有权转移、意外匹配输入、意外空输入以及未经检查的返回值等多种攻击场景,并提供了相应的防范措施和实例。
智能合约  安全漏洞  输入验证  状态转换  未经检查的返回值  所有权转移 
  • Dacian
  • 发布于 2023-03-17
  • 阅读 ( 530 )

最终结果 - 2022年区块链黑客技术

OpenZeppelin 发布了 2022 年十大区块链黑客技术,该项目与 Web3 安全专家合作,旨在提高行业内的安全意识和最佳实践。该列表突出了新型漏洞,如低级语言和高级语言之间的差异,以及与封装代币相关的漏洞,并强调了社区参与和漏洞赏金在确保区块链生态系统安全方面的重要性。
区块链安全  黑客技术  漏洞  OpenZeppelin  Web3 安全  智能合约 

Avail 踏上征程,通过高度可扩展的模块化共识层,赋能 Rollup 和应用区块链社区

Avail 从 Polygon 独立出来,成为一个独立的实体,专注构建模块化共识层,旨在为开发者提供快速、高效和可扩展的数据可用性解决方案,通过数据可用性抽样(DAS)技术,Avail 使开发者能够专注于应用的执行和结算,从而加速区块链创新。
模块化区块链  数据可用性  共识层  DAS  零知识证明  Rollup 

以太坊的上海升级将如何影响 Staking 的未来

in  以太坊中文 · ETH
以太坊上海升级将是 Staking 行业重新洗牌的转折点?我们可以关注哪些指标进行分析?

黑客分析:Binance Bridge,2022年10月

2022年10月7日,由于IAVL Merkle proof验证系统存在缺陷,Binance Bridge遭到黑客攻击,损失200万BNB(约6亿美元)。文章分析了攻击者如何生成恶意payload和proof,利用该漏洞窃取资金,并探讨了利用该漏洞耗尽token Hub合约的可能性。文章还提供了重现攻击概念验证(POC) 的方法,并总结了从这次事件中获得的教训。
Binance Bridge  IAVL Merkle proof  黑客攻击  漏洞  Payload  proof  安全 

理解比特币 Miniscript(一):Script 何以难用

本文介绍了Bitcoin Script的复杂性和难以使用的问题,并引出了Miniscript的概念,Miniscript是一种高级语言,旨在简化Bitcoin Script的编写,使钱包开发者更容易创建复杂的花费条件,提高脚本的正确性和可靠性,并促进钱包和工具之间的互操作性。
Bitcoin Script  Miniscript  P2WSH  花费条件  多重签名  时间锁 

排错:调用 parseLog 报 data out-of-bounds 错误

调用 parseLog 报 data out-of-bounds 错误
以太坊  错误处理 
  • 胡键
  • 发布于 2023-03-17
  • 阅读 ( 2238 )

理解 zk-SNARKs 和 zk-STARKS 的区别

SNARKs和STARKs是零知识证明技术,允许一方在不透露任何进一步信息的情况下向另一方证明陈述是真实的。零知识证明(ZKP)引起了广泛关注,因其在增强安全性、保护用户隐私和支持第2层网络扩展方面都有很大的潜力。
  • Chainlink
  • 发布于 2023-03-16
  • 阅读 ( 3351 )
  • ( 9 )

加密内存池

这篇文章深入探讨了加密交易池的设计及其在解决最小化可提取价值(MEV)和审查中的应用。文章详细阐述了不同的加密方案,例如信任方、门限加密/解密(TED)、延迟加密/解密(DED)和见证加密/解密(WED),并分析了每种方案的优缺点与应用潜力。通过对加密交易池的各种技术解决方案的分析,文章为区块链技术的未来发展提供了深刻见解。
加密交易池  最小化可提取价值  门限加密  延迟加密  见证加密  区块链技术 

ChainAegis:稳定币协议Liquity链上分析报告

in  智能合约安全
2022年,加密行业处于深熊之中,全年局势动荡不安,多家交易所频频暴雷,整个市场遭到重创。2023年初,监管直逼稳定币,BUSD被强制停止发售,USDC受到硅谷银行事件影响,一度脱锚至0.87美元。在此严峻的形式下,Liquity虽用户数、交易量等受到影响,但总体上仍保持正常发展,到目前为止运营情况
  • SharkTeam
  • 发布于 2023-03-16
  • 阅读 ( 3542 )
  • ( 4 )

以太坊账号抽象ERC4337的过审方案解读(上)

上篇更多是围绕 ERC-4337 运作机制、背景进行说明。下篇详细讲述当前被审计方案的优缺与实施细节,但涉及较多以太坊底层
安全审计  账户抽象  前沿提案 
  • 十四君
  • 发布于 2023-03-16
  • 阅读 ( 4541 )
  • ( 12 )

乐观 Rollup 的再构想:第一部分

本文探讨了以太坊面临的可扩展性挑战,重点介绍了乐观 Rollup技术及其动态挑战期模型的提出。通过分析挑战期长度对系统安全性和效率的影响,文章建议将挑战期减少至23小时,以增强用户体验而不牺牲安全性。讨论了潜在攻击向量并通过模型评估了恶意排序器在拒绝服务攻击中的行为。
乐观汇总  挑战期  以太坊  区块链  安全性  动态模型 

Huff实战:编写测试极致效率数学模块

本文介绍了EVM专用语言Huff,它是一种面向底层的语言,类似于汇编语言。文章通过使用Huff实现高效的数学模块,详细讲解了EVM的基础架构、栈、内存和存储等关键概念,并提供了可溢出加法、不可溢出加法、乘法、前导零计数、log2算法和开方算法的具体实现。同时,本文还讲解了如何处理数组数据类型,并给出了使用Huff实现数组求和的示例。
Huff语言  EVM  智能合约  gas优化  前导零计数  log2  开方算法 

SlowMist:对Euler Finance攻击事件的分析

本文章分析了2023年3月13日对Euler Finance的攻击事件,攻击者利用智能合约漏洞和高杠杆策略从中获利约2亿美元。SlowMist安全团队详细阐述了攻击的根本原因、过程及其对现有金融协议的安全建议,指出智能合约在处理用户资金时缺乏必要的流动性检查。
Euler Finance  闪电贷  流动性检查  攻击分析  软清算  区块链安全 

详细分析 Euler Finance 的 1.96 亿美元闪电贷攻击

2023年3月13日上午08:56:35+UTC,DeFi借贷协议EulerFinance遭遇闪电贷攻击。根据链上数据分析,攻击者已成功执行多笔交易,造成约 1.96 亿美元的盗窃,成为 2023 年迄今为止最大的黑客攻击
安全事件分析  闪电贷攻击  闪电贷 

进阶篇-智能指针

in  Rust入门基础到进阶教程
Box,Deref和Drop trait,Rc<T>和Arc<T>,Cell<T>和RefCell<T>
  • 木头
  • 发布于 2023-03-16
  • 阅读 ( 3728 )
  • ( 5 )

让比特币再次焕发活力

本文深入探讨了比特币Ordinals协议,这是一种为每个聪(比特币的最小单位)分配唯一标识符的系统,从而允许在比特币区块链上创建和存储数字艺术品(如NFT)。
Ordinals协议  比特币  NFT  铭文    Segwit 

审计报告 - Immunefi PoC模板

本文介绍了如何使用提供的PoC(概念验证)模板来简化和加速漏洞报告的编写过程。这些模板旨在帮助白帽黑客更轻松地创建PoC,以测试智能合约的漏洞,如重入攻击和代币操控,同时提高安全性和工作效率。文章还包括了具体的代码示例和使用指南。
POC  漏洞报告  智能合约  重入攻击  代币操控  白帽黑客