全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

稳定币桥接问题:从碎片化到统一

本文深入探讨了稳定币在多链环境下的互操作性问题,分析了当前稳定币桥接方案的不足,并介绍了Intent-Based的跨链桥接协议Across,旨在提供快速、低成本且安全的稳定币跨链转移体验,最终实现统一的跨链流动性。
稳定币  跨链桥  互操作性  DeFi  CCTP  intent-based 
  • across
  • 发布于 5天前
  • 阅读 ( 312 )
  • ( 13 )

Uniswap V4 Hooks 安全深度解析

本文对 Uniswap v4 自定义 hook 的公开审计报告中的发现进行了分类和分析,重点关注与 hook 权限、hook 回调、未处理的 reverts、动态费用、自定义会计、tick 相关问题以及其他常见漏洞相关的安全风险,同时还讨论了与原生代币处理、JIT 流动性、不正确的路由器参数和自定义激励相关的其他发现,为 hook 开发者和审计人员提供参考。
uniswap v4  Hook  智能合约  安全审计  重入漏洞  精度损失 
  • solodit
  • 发布于 1天前
  • 阅读 ( 157 )
  • ( 18 )

AMM 安全深度解析 - 第2部分:主流 DEX 平台深度解析

本文深入探讨了去中心化交易所(DEX)的发展历程,从 Uniswap 的基础公式 `x * y = k` 开始,介绍了 Uniswap 各个版本的演进、Curve Finance 在稳定币交易中的作用、Balancer 的多资产池管理,以及 Bancor、DODO 和 Maverick 等专业 AMM 的创新设计及其安全 implications。
DEX  AMM  Uniswap  Curve Finance  Balancer  流动性池  预言机  无常损失 
  • zealynx
  • 发布于 15小时前
  • 阅读 ( 97 )
  • ( 3 )

Balancer 攻击分析

2025年7月3日,Balancer 由于精度损失漏洞被黑客攻击,损失超过 1 亿美元。文章分析了攻击的根本原因,即 Balancer 的 Composable Stable Pool 实现中的精度损失漏洞,以及攻击者如何通过操纵池状态和利用闪电铸造的 LP 代币来放大这一漏洞。此外,文章还讨论了如何合法地从这一事件中获利,例如通过做空相关代币或在预测市场上进行交易。
Balancer  精度损失  Composable Stable Pool  攻击分析  漏洞  去中心化金融 
  • weilinli
  • 发布于 14小时前
  • 阅读 ( 89 )
  • ( 4 )

AMM 安全深度解析 - 第 1 部分:去中心化交易的基础

本文介绍了自动做市商(AMM)的基本原理,重点讲解了恒定乘积公式(x*y=k)及其在AMM中的应用。文章还详细说明了流动性提供、代币交换和移除流动性这三个核心操作,并探讨了无常损失和滑点等固有风险,最后总结了AMM的优势与局限性,为后续研究更高级的AMM模型奠定了基础。
自动做市商  AMM  恒定乘积公式  无常损失  滑点  流动性 
  • zealynx
  • 发布于 15小时前
  • 阅读 ( 82 )
  • ( 4 )

Prop AMM vs. RFQ:可组合性的重要性

本文对比了链上报价(RFQ)系统和参数化AMM(Prop AMM)在EVM链上的应用。RFQ系统提供高效的无滑点交易,但价格发现发生在链下,限制了其可组合性。Prop AMM通过链上价格更新实现与其他智能合约的无缝交互,支持原子交易等复杂DeFi策略,因此,尽管RFQ在特定场景下表现出色,Prop AMM对于构建高效、复杂的DeFi生态仍然至关重要。
RFQ  Prop AMM  可组合性  原子交易  链上价格发现  DeFi策略