通过操控抵押品价格预言机牟利
编者注:价格操纵攻击已经几乎无处不在,本文中,介绍了使用 DEX 交易所作为价格预言机有被操控的风险,最难得的难得的是:作者详细介绍了数个案例攻击原理、攻击Demo 演示(文末包含全部代码)、已经应对的解决方案。 推荐DEFI 开发者阅读。
- 翻译小组
- 发布于 2020-12-21
- 阅读 ( 3864 )
- ( 686 )
翻译小组
blocksight
对比 Aave,Dy/Dx,Kollateral 闪电贷
闪电贷可用于跨DEX的套利,Dy/Dx等协议的头寸清算以及CDP(Collateralized Debt Positions:抵押债仓)的迁移。
- 翻译小组
- 发布于 2020-12-16
- 阅读 ( 7957 )
- ( 81 )
六天
区块链中的数学 - BLS数字签名
本文介紹了BLS签名简要过程及其原理,综上可以看出BLS签名过程没有使用随机数,签名结果具有确定性(与RSA,EdDSA类似,不同于ECDSA,Schnorr等)。其构建在具有双线性映射的配对函数之上。
- blocksight
- 发布于 2020-12-13
- 阅读 ( 7194 )
- ( 3 )
理解以太坊上的事件日志
大多数交易都有事件日志,但是这些事件日志却比较难读懂,通过本文,我们可以理解事件如何在存储的。
- Tiny熊
- 发布于 2020-12-11
- 阅读 ( 8613 )
- ( 157 )
Tiny熊
Solidity 技巧:如何减少字节码大小及节省 gas
全面掌握Solidity智能合约开发本文列出了 12 个优化合约字节码的 Solidity 编程技巧。
- 翻译小组
- 发布于 2020-12-07
- 阅读 ( 6256 )
- ( 100 )
价格预言机不总是可靠
译者注: 越来越多的项目要依赖价格预言机,而少有项目去认真的思考价格预言机的可靠性,本文用分析多个预言机失败的案例,帮助我们意识到价格预言机不总是可靠的,并提出了一些在其他项目已经实践过用来防止预言机操控的技术。推荐每个 DEFI 开发者读一读。
- Tiny熊
- 发布于 2020-12-05
- 阅读 ( 4863 )
- ( 93 )
张小风
以太坊主要网络 chainId 及 NetworkID
chainId为了防止双花攻击。 网络ID(NetworkID),主要用来在网络层标识当前的区块链网络。NetworkId 不一致的两个节点无法建立连接。
- 张小风
- 发布于 2020-11-27
- 阅读 ( 22767 )
- ( 56 )
无需gas代币和ERC20-Permit还任重而道远
全面掌握Solidity智能合约开发RC20-Permit(EIP-2612)下,如何避免 使用进行两步交易:授权+ transferFrom!
- 翻译小组
- 发布于 2020-11-26
- 阅读 ( 11230 )
- ( 139 )
区块链中的数学 - Feldman的可验证的密钥分享
Feldman的方案提供了可验证的密钥分享机制,验证子密钥的正确性的关键是密钥分发者公布了承诺信息$(c_i)$,$c_i$ 绑定了多项式系数,从而使得每个参与者收到的承诺都来自同一个多项式
- blocksight
- 发布于 2020-11-24
- 阅读 ( 9513 )
- ( 23 )
去中心化资产合成平台——Synthetix白皮书
Synthetix 是基于以太坊的去中心化合成资产发行协议。这些合成资产由 Synthetix 网络通证(SNX)担保,只要将 SNX 在智能合约中锁定,即可发行合成资产(Synths)。
- rebase
- 发布于 2020-11-23
- 阅读 ( 3197 )
- ( 2 )
rebase
区块链中的数学 - Shamir密钥分享
密钥分享技术本质上是单一密钥的拆分管理,使用n份冗余储存,保证m份分片确定的秘密。这个秘密可以是私钥,也可以扩展成其他任意信息,如资产共同管理,谜语答案,秘密遗嘱等。
- blocksight
- 发布于 2020-11-20
- 阅读 ( 7447 )
- ( 18 )
