全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

攻击对象

本文分析了一种利用Linux内核中的漏洞,通过“缓存转移”技术,将利用原语从固定大小的缓存转移到动态缓存,绕过CONFIG_KMALLOC_SPLIT_VARSIZE的保护。首先利用CVE-2023-0461漏洞在一个固定缓存中导致UAF,然后利用此UAF在动态缓存中覆盖关键数据结构,从而绕过KASLR并最终实现RIP控制。文章还讨论了在利用过程中遇到的问题以及如何通过设置内核变量来规避。
Linux内核  缓存转移  Use-After-Free  KASLR绕过  RIP控制  漏洞利用 
  • google
  • 发布于 2023-08-25
  • 阅读 ( 537 )

优化技巧

本文档详细介绍了Solidity智能合约开发中的各种Gas优化技巧,涵盖存储、错误处理、数学运算和函数调用等多个方面,包括避免初始化默认变量、存储打包、常量与不可变状态变量、缓存存储变量、使用unchecked{}、calldata代替memory等关键优化策略,旨在帮助开发者编写更高效、更节省Gas的Solidity合约。
gas优化  Solidity  智能合约  存储打包  Calldata  Custom Errors  unchecked 
  • beskay
  • 发布于 2023-08-25
  • 阅读 ( 886 )

stDOT+xcDOT 曲线池启动

MixBytes团队宣布在Moonbeam上推出Lido stDOT稳定池,与Curve合作,旨在提高Polkadot质押的流动性和可及性。通过将DOT转移到Moonbeam并利用Lido进行质押,用户可以获得stDOT,并为Curve池提供流动性。从而促进去中心化金融生态系统的发展。

Siren - Lighthouse 用户界面

Lighthouse发布了其验证器管理UI(代号:Siren)的首个稳定版本。Siren通过连接到Lighthouse Beacon节点和Validator客户端,汇总有用的数据,展示节点和验证器的基本健康状况、验证器的性能以及状态,并简化了修改操作,如撤回验证器或修改其graffiti值。
Lighthouse  验证器管理UI  Siren  beacon 节点  Validator客户端  以太坊 

二次算术程序

in  零知识证明之书
文章详细介绍了二次算术程序(QAP)的概念及其在零知识证明中的应用,特别是如何通过拉格朗日插值将Rank 1约束系统(R1CS)转换为QAP,并通过Schwartz-Zippel引理在O(1)时间内验证QAP的等式。
QAP  R1CS  拉格朗日插值  Schwartz-Zippel引理  零知识证明  有限域 

Base 对 Superchain 去中心化的承诺

Base 是一个在 Coinbase 孵化的以太坊 L2,致力于去中心化,构建于开源的 OP Stack 之上,与 Optimism Collective 合作,共同改进去中心化。
Layer2  OP Stack  Optimism Collective  Superchain  去中心化  Law of Chains 
  • base__
  • 发布于 2023-08-25
  • 阅读 ( 512 )

田野调查:实现 MuSig2

本文介绍了BitGo在比特币MuSig2多签名钱包上的实践经验,包括为什么要使用MuSig2,与脚本式多签名和其他MPC协议相比的优势和缺点,以及在Taproot激活后如何选择脚本类型等。此外,还探讨了Nonce的生成及使用,以及PSBT在MuSig中的应用,强调了规范制定流程的重要性,并感谢了相关贡献者。
MuSig2  多重签名  Taproot  PSBT  nonce  BitGo  区块链 

Penumbra电路审计公开报告 - ZKSECURITY

这篇报告是zkSecurity对Penumbra主要电路的审计结果。Penumbra是一个Cosmos zone,其主要功能包括多资产屏蔽池和去中心化交易所(DEX)。报告详细介绍了Penumbra中零知识证明的应用,包括交易、多资产屏蔽池、治理、去中心化交易以及质押等方面的电路逻辑和实现。
零知识证明  Cosmos  Penumbra  电路  审计  DEX 

ERC-4626 通货膨胀攻击概述

本文详细分析了针对 ERC-4626 标准的通货膨胀攻击,包括其定义、攻击示例以及预防措施。作者通过多个代码示例展示了黑客如何利用漏洞进行攻击,以及推荐的修复方法,强调了安全审计和开发者在早期保护 DeFi 金库和池的重要性。
ERC-4626  通货膨胀攻击  智能合约  安全审计  DeFi  黑客攻击 

低延迟 Web3 函数执行已上线

Gelato 推出了 Web3 Functions 的自定义时间间隔功能,允许开发者更灵活地控制智能合约的执行频率,从 5 秒到更长的时间段。这有助于降低延迟、优化资源利用率,并通过用户友好的 UI、SDK 或智能合约轻松集成和定制,从而增强 dApp 的性能。
Web3 函数  智能合约  自动化  低延迟  链下数据  预言机 
  • gelato
  • 发布于 2023-08-25
  • 阅读 ( 570 )

田野调查:实现 MuSig2

相比于脚本式的多签名构造,MuSig 有两大长处。第一,交易体积更小(因此矿工手续费更少)。第二,MuSig 也提升了隐私性。
多签  密码学 

事后报告:以太坊主网最终确认性 (2023年5月11日)

以太坊主网在2023年5月11日和12日因Prysm客户端无法有效处理旧目标检查点的有效证明而遭受两次显著的区块生产不足,导致分别延迟4个和9个epoch才完成最终确认。事件中,验证者因错过区块和证明而损失了潜在收入,总计约28 ETH的罚款和55 ETH或更多的潜在收入损失。Prysm v4.0.4版本已发布修复此问题。
以太坊  Prysm  共识客户端  证明  区块生产  最终确认 

Web3 极客日报 #1298

Web3 极客日报 #1298
  • rebase
  • 发布于 2023-08-24
  • 阅读 ( 1959 )
  • ( 3 )

Amulet介绍——解锁Cosmos上的DeFi

Amulet是一个去中心化的跨链Cosmos协议,旨在通过自偿贷款解锁质押资产的资本。它允许ATOM和其他L1和L2代币持有者质押和消费他们的资产,通过智能合约在Neutron上部署,并利用Interchain Accounts,获得针对未来质押奖励和DeFi收益的自偿贷款,从而提高Cosmos生态的资本效率和流动性。
Cosmos  DeFi  质押  自偿贷款  Neutron  ATOM 

深入了解 Solidity bytes

in  全面掌握Solidity智能合约开发
你是否知道大端小端的概念,其定义了是高位数据先保存还是地位数据先保存,EVM 是用 大端格式存储数据,我们知道 EVM 使用 32 字节的字来处理数据,当数据不足 32 个字节时,如何填充数据呢?bytes 有哪些操作详见本文。
Solidity  EVM 

什么是 Rollups-as-a-service (RaaS)?

本文介绍了 Rollups-as-a-Service (RaaS),它是一种在 Rollup 框架和 SDK 之上的抽象层,简化了定制化、生产级别的应用专用 Rollup (AppRollup) 的部署、维护和构建。RaaS 赋能开发者专注于应用层的构建,将原本需要多个工程师花费数周的工作简化为十分钟的无代码部署过程。
Rollups-as-a-Service  RaaS  AppRollup  Layer 2  Rollup SDK  EVM 
  • Alchemy
  • 发布于 2023-08-24
  • 阅读 ( 127 )

Tokenview再度升级:全新Web3开发者APIs数据服务体验!

Tokenview发布全新版本的区块链APIs和数据服务平台,为开发者打造更强大、更便捷的开发体验!

去中心化金融笔记(四)—— 主流 DeFi 协议详解

B站梁培利老师《区块链金融》课程笔记 完整笔记请查看 Notion 链接:https://dune-marten-78b.notion.site/85b1d29c86344112a886fcfb2ea1c44c?pvs=4
Compound  Aave  Curve 
  • 0xHowe
  • 发布于 2023-08-24
  • 阅读 ( 5168 )
  • ( 17 )

何以我们需要 “Validating Lightning Signer”?

VLS(Validating Lightning Signer)通过将闪电节点私钥和安全规则验证隔离到签名设备中,并通过验证节点请求来增强安全性,防止节点劫持导致的资金损失。VLS项目旨在填补闪电网络生态系统的安全性缺口,为企业服务器和消费者设备提供代码库和参考实现。
闪电网络  签名器  VLS  盲签名  验证签名  安全性 

Suisu -- 执行层 REST

该项目旨在解决当前以太坊Execution Layer的JSON RPC API (JRA) 标准化不足的问题,通过创建一个REST API规范和一个JRA包装器的参考实现来改进。项目包括迭代JRA,发现Execution客户端的特性,制定REST API规范,并提供通用Execution客户端基础设施访问。最终目标是实现可预测和标准化的REST API,并提供相关的测试套件和EIP。
REST API  JSON RPC  以太坊  Execution Layer  API 标准化  测试套件