全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

2025年将PeerDAS推向主网之路

文章讨论了PeerDAS在Fusaka升级中发布的可能性,并提出了一系列关键问题,包括规范冻结、安全发布范围以及发布前的必要步骤。文章还建议根据Lighthouse团队的测试结果,设定一个更现实的目标blob数量,并尽早冻结规范,以便团队可以专注于将当前实现投入生产。
PeerDAS  Fusaka  Blob  规范冻结  以太坊  数据可用性抽样 

揭示Solana的ZK ElGamal证明程序中的幻影挑战可靠性漏洞- ZKSECURITY

在Solana的ZK ElGamal Proof Program中发现了一个严重的声音漏洞,该漏洞允许恶意证明者伪造sigma OR 证明,绕过机密传输中的费用验证。攻击者可以操纵加密的费用金额来任意铸造或烧毁Token,而无需泄露实际的传输价值。该漏洞的根本原因是Fiat-Shamir转换中的一个微妙错误,即一个由证明者生成的“挑战”值未被吸收到transcript中。
零知识证明  Solana  ZK ElGamal Proof Program  sigma OR 证明  Fiat-Shamir转换  密码学 

Euler Finance 黑客攻击事件详解

in  攻击事件解析 2025
2023年3月,Euler Finance 协议遭受闪电贷攻击,损失高达1.87亿美元。攻击者通过创建多个合约,利用 Aave 闪电贷,并利用 Euler Finance 合约中 donateToReserves 函数缺乏流动性检查和健康评分的缺陷,成功窃取大量资金。
Euler Finance  闪电贷攻击  智能合约  安全漏洞  流动性检查  健康评分 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 361 )

Web3 极客日报 #1767

  • rebase
  • 发布于 2025-06-27
  • 阅读 ( 893 )
  • ( 33 )

在 Base 链上构建DEX聚合器

本文介绍了如何利用 QuickNode 的 Base DeFi Power bundle 在 Base 网络上构建一个 DEX 聚合器 dApp。
DEX聚合器  Base网络  QuickNode  Gas Estimation API  OpenOcean API  Token兑换 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 1537 )
  • ( 36 )

移走比特币中的护栏

BitMEX Research 分析了比特币核心移除 OP_RETURN 输出大小限制的争议,认为矿工追求利润最大化,Ordinals 已产生大量手续费。他们主张移除限制以实现更真实的交易池,帮助用户更快地接收区块并确定合适的手续费,同时保持比特币的竞争力,并从经济现实角度出发,认为通过手续费来防止垃圾交易,拥抱区块空间的经济现实。
OP_RETURN  比特币  矿工  交易手续费  Ordinals  区块 

收益耕作:顶级策略、风险与安全提示

本文介绍了DeFi中的Yield Farming,包括其基本概念、参与角色(流动性提供者、借款人等)、运作方式、常见策略(如借贷、流动性挖矿、质押)以及流行的Yield Farming平台。文章还提到Yield Farming存在风险,如智能合约漏洞和市场波动。
Yield Farming  DeFi  流动性挖矿  智能合约  质押  借贷 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 290 )

即将到来的DEX CLOB战争:链上CLOB的历史与未来

本文探讨了中心限价订单簿 (CLOB) 在去中心化金融 (DeFi) 中的复兴,分析了早期 CLOB 的困境,并介绍了 Hyperliquid 如何突破瓶颈,以及 GTE、Bullet、Rise 和 Hibachi 等新兴项目如何利用 Rollup 和数据可用性层实现 CEX 级别的性能,从而引发 CLOB 战争并可能颠覆传统金融。
中心限价订单簿  CLOB  去中心化交易所  DEX  Rollup  Celestia  EigenDA 
  • gelato
  • 发布于 2025-06-27
  • 阅读 ( 1325 )
  • ( 11 )

智能合约安全:确保每个开发阶段的安全

本文深入探讨了智能合约安全开发的各个阶段,包括设计、开发、测试、部署和维护。强调了在每个阶段需要考虑的关键安全因素,并提供了实用的建议和全面的指南,以增强智能合约的安全性,降低潜在的风险,确保智能合约按照预期运行。
智能合约  安全  漏洞  重入攻击  闪电贷攻击  安全审计 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 232 )

什么是智能合约?你需要知道的一切

本文深入探讨了智能合约的关键概念、工作原理、生命周期、优势、常见类型以及安全实践。智能合约作为Web3的重要组成部分,通过自动化执行交易和流程,降低成本,提高效率和安全性。然而,智能合约也面临着诸多安全挑战,需要采取全面的安全措施来保障其可靠性和安全性。
智能合约  Solidity语言  EVM  安全性  漏洞  审计 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 420 )

Coinbase支付,Stackup 420万美元融资,EigenCloud发布以应用为中心的加密,Arbitrum 7702…

本篇文章是关于区块链技术最新进展的每周摘要,主要涵盖了Coinbase推出的支付解决方案、Particle Network对链抽象必要性的论述、Stackup的安全加密方案融资、Arbitrum上EIP-7702的激活以及Eigen Labs推出的EigenCloud平台等内容,这些进展旨在提升用户体验、简化交易流程并增强安全性。
链抽象  账户抽象  EIP-7702  ERC-4337  Coinbase Payments  EigenCloud 

BSC链发币教程:手把手教你如何在币安智能链上创建自己的代币

BSC链(币安智能链)发币教程:新手也能轻松上手BSC链(BinanceSmartChain)作为币安生态的核心公链之一,凭借其高吞吐量、低交易成本以及与以太坊虚拟机(EVM)的兼容性,成为了众多项目和开发者部署代币、DApp的热门选择。对于没有深厚编程基础的用户来说,“一键发币”平台大大降低

精通 Uniswap V4 中的瞬时存储

本文深入探讨了 Uniswap V4 中瞬时存储(EIP-1153)的安全影响,瞬时存储通过在交易过程中存储临时数据,在交易结束时自动清除,从而优化 gas 消耗,提高效率。文章分析了瞬时存储在 Uniswap V4 中的应用,如 Flash Accounting,但也强调了错误使用瞬时存储可能导致的安全风险,并给出了正确使用瞬时存储的建议。
uniswap v4  瞬时存储  EIP-1153  Gas 优化  Flash Accounting  智能合约安全 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 26 )

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

起底 web3 钱包奥秘,解析各类 web3 钱包的底层原理

解析各类web3钱包的业务流程以及实现原理。

嵌入式加密资产抵押贷款——由 Morpho x Gelato 提供支持

Gelato 联合 Morpho 推出嵌入式加密资产抵押贷款服务,允许交易所、钱包和金融科技应用直接在其产品中提供非托管的加密资产抵押贷款。该方案利用 Morpho 的去中心化借贷基础设施和 Gelato 的 Smart Wallet SDK,使用户无需钱包扩展、助记词或 Gas 费即可借用稳定币 USDC。
加密抵押贷款  DeFi  Morpho协议  智能钱包  Gelato  EIP-7702 
  • gelato
  • 发布于 2025-06-27
  • 阅读 ( 1240 )
  • ( 26 )

使用Motsu测试Arbitrum Stylus智能合约

本文介绍了Motsu,一个专为Arbitrum Stylus智能合约设计的Rust原生测试框架,它通过模拟区块链环境,帮助开发者快速、隔离地进行单元测试,类似于Hardhat和Foundry,但更Rust-idiomatic。文章详细讲解了Motsu的设置、基本用法,包括账户管理、合约交互、事件测试、错误处理和合约间交互,并提供了一个ERC-20 token的实例。
Motsu  Arbitrum Stylus  智能合约  Rust  测试框架  区块链 

Web3 登录流程拆解与工程化实现

in  Web2 到 Web3:登录与身份验证机制全面进化
本章拆解了 Web3 登录的完整流程,涵盖签名认证、JWT 获取与状态管理,明确前后端分工,并用 Zustand 构建可维护的登录架构,提升系统健壮性与用户体验。
EIP712  JWT  ETH 2.0  Web3 
  • Henry
  • 发布于 2025-06-27
  • 阅读 ( 1811 )

登录状态管理:JWT、Session 与 Token 策略

in  Web2 到 Web3:登录与身份验证机制全面进化
本章解析了 Web3 登录后为何需引入 JWT 管理登录态,讲解其结构、签发与校验机制,并对比 Web2 的 Session 模型。前端使用 Zustand 持久化状态,后端验签生成 JWT,实现完整的身份生命周期管理
eth  JWT  zustand  login process  Web3 
  • Henry
  • 发布于 2025-06-27
  • 阅读 ( 1291 )

Marketplace Add-Ons 的身份验证方法

本文介绍了 QuickNode Marketplace add-on 的三种身份验证方法:Provisioning APIs、HTTP Basic Auth 和 No Authentication。
QuickNode  身份验证  Provisioning API  HTTP Basic Auth  API  用户管理 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 1070 )
  • ( 7 )