全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

图解KaoyaSwap安全攻击过程和写POC全过程

为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
区块链安全  安全事件分析 
  • 老白
  • 发布于 2023-12-02
  • 阅读 ( 3766 )
  • ( 213 )

给 Solidity 开发者的 Starknet 开发指南

Starknet是以太坊的二层ZKRollup扩容方案,与兼容EVM的二层扩容方案上的开发不同,Starknet上开发有自己的模式。这篇文章介绍如何开发Starknet上的合约以及如何部署到Starknet测试网上,同时方便Solidity智能开发者快速理解Starknet
Starknet  Cairo  Solidity 
  • Tiny熊
  • 发布于 2023-12-01
  • 阅读 ( 5710 )
  • ( 175 )

现代 DeFi: 最小化借贷协议 Morpho

概述Morpho是目前以太坊内第四大借贷协议(数据来源为defillama)。相比于其他高度复杂的借贷协议,MorphoBlue的合约使用了500行代码就完成了所有的借贷工作。同时,Morpho也是一个无许可的借贷协议
Morpho 
  • WongSSH
  • 发布于 2023-11-30
  • 阅读 ( 1054 )

智能合约安全的新最低测试标准:Fuzz / Invariant Test

in  全面掌握Solidity智能合约开发
学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
测试  Foundry  区块链安全  智能合约 

安全可靠 - 深入了解 STARK 安全系统

安全可靠-深入了解STARK安全
区块链安全  预言机  zkSTARK 

闪电网络中的 “多路径支付”

in  BTCStudy 精选
我们探究了多路径支付的复杂之处、它对网络去中心化和隐私性的好处,以及当前可用的不同实现 —— 每一种都有自身的取舍。
闪电网络  支付 

双重流动性之殇 —— KyberSwap 巨额被黑分析

据慢雾安全团队情报,2023 年 11 月 23 日,去中心化交易平台 KyberSwap 遭到攻击,攻击者获利约 5470 万美元。
黑客攻击  漏洞分析  区块链安全 

Solidity Gas优化:高效的智能合约策略

in  全面掌握Solidity智能合约开发
文章从比较全面介绍各种优化gas 的方法,如何优化存储、利用退款、数据类型和打包、使用事件、设计函数等。
Gas  智能合约 

每周以太坊进展 2023/11/25

要点提炼: 1. 提议将 eth_multicallV1 加入到JSON RPC中, 2. Lido 的份额有提升了,威胁以太坊的去中心化 3. Foundry 多个更新:包含新作弊码,Python 交互库等。
每周以太坊 
  • EthWeekly
  • 发布于 2023-11-26
  • 阅读 ( 2747 )
  • ( 118 )

EIP-4844 Proto-Danksharding 为何使用 KZG ,它如何工作的?

本文深入探讨了EIP-4844提案及其实现Proto-Danksharding的原理与机制,着重介绍了Blob交易的构成和KZG承诺的方式,阐明了其在以太坊二层(L2)上的数据可用性和手续费降低中的重要作用。文章详细分析了这一进展的意义及其对以太坊生态的影响。
EIP-4844  Proto-Danksharding  Blob Transaction  KZG Commitments  Layer 2  数据可用性 

Sushiswap MasterChef 和 Synthetix 的质押算法

文章详细介绍了MasterChef和Synthetix的质押算法,通过时间加权分配奖励池,并优化了Gas费用。通过伪代码和图表展示了如何计算和管理奖励分配,并比较了两者的差异。
MasterChef  Synthetix  staking  rewards  Gas  decentralized finance 

为 EVM validium 设计的退出游戏:Plasma 回归

in  Vitalik博客精选
为EVMvalidiums设计的退出游戏:Plasma回归
Plasma  扩容方案  EVM 

每周以太坊进展 2023/11/18

每周以太坊进展 2023/11/18
每周以太坊 
  • EthWeekly
  • 发布于 2023-11-20
  • 阅读 ( 3065 )
  • ( 67 )

Uniswap V2 如何计算 mintFee

in  Uniswap V2 之书
本文详细介绍了Uniswap V2中协议费的收集机制,包括费用计算的数学公式、代码实现以及影响因素。文章还指出了在流动性提供者调用`mint`或`burn`时收集费用的效率问题,并通过示例和代码片段深入解释了`_mintFee`函数的工作方式。

在闪电通道内使用限制条款聚合 HTLC 输出

in  BTCStudy 精选
使用合适的限制条款,我们可以创建链上效率高得多的 HTLC 输出、使之不受替代交易循环攻击,而且更难被阻塞。
闪电网络  HTLC 

实现 KYBER所需的多项式和线性代数知识

FIPS 203(草案)的第 2.4 节对所有这些进行了非常清楚和更详细的解释。FIPS 标准实际上在避免形式主义和与工程师交流方面做得很好了。就把这篇当作一个更友好、更务实的总结吧。
kyber  多项式承诺 
  • XPTY
  • 发布于 2023-11-15
  • 阅读 ( 3672 )
  • ( 5 )

Uniswap v2 路由器代码解析

in  Uniswap V2 之书
本文详细介绍了Uniswap V2的Router合约,包括其功能如安全地铸造和销毁LP代币、交换代币、处理ETH和滑点检查等,并解释了Router02相对于Router01新增的费转移代币支持功能。文章还探讨了添加和移除流动性的内部机制,以及与UniswapV2Library的交互。

以太坊的Danksharding中的错误纠正 - 利用广义里德-所罗门码增强以太坊的可扩展性

本文探讨了Danksharding在以太坊区块链中的应用,重点介绍了如何利用代数编码理论中的产品码进行数据提取和插值,以提升以太坊的可扩展性。文章提供了使用SageMath的实用示例,展示了通过广义里德-所罗门编码在错误校正和数据完整性方面的应用。
Danksharding  以太坊  产品码  广义里德-所罗门码  数据提取  数据插值 
  • thogiti
  • 发布于 2023-11-10
  • 阅读 ( 364 )

UniswapV2Library 代码详解

in  Uniswap V2 之书
文章详细介绍了 Uniswap V2 Library 的功能和使用方法,主要包括getAmountOut()、getAmountIn()、getAmountsOut()、getAmountsIn()、getReserves() 和 quote() 等函数的工作原理和数学推导过程,并提供了相关代码和图片说明。
Uniswap V2  getAmountOut  getAmountIn  getReserves  quote  Solidity 

编写零知识 dApp

编写零知识 dApp,这篇文章将介绍如何将零知识电路集成到智能合约中,然后再集成到 dApp 中。
circom  snarkjs  零知识证明