Sepolia 测试网信标链6月20日创世
在Web3的世界中,我们更应该如何从技术上进行规划,解决系统性的弱点,预防并组织新的攻击载体,这些攻击载体的目标,包括加密原生的问题和智能合约的漏洞等等。
推迟难度炸弹的 Gray Glacier 硬分叉将于 6.29 进行。开发者们有信心在9月中旬前完成合并。
从opcode角度讲解EVM的内存机制,包括数据结构,空闲内存指针与变量赋值等
Solidity有两种模式实现升级:透明代理与UUPS代理, 他们的实现由细微差别,本文一起来看一看。
参考 iden3 官方最新教程文档,用 circom2 和 snarkjs 库创建和执行你的第一个零知识证明。
6.22(周三)晚8点,dapp安全总结与典型安全事件作者huk将和我们一起探讨Dapp安全,欢迎小伙伴们加入直播
翻译深入理解EVM系列文章,第一篇是关于函数选择器与字节码/opcode
4大关键环节 Let's DAO!
这是一个使用MetaMask签名消息,然后在链上进行验证的实用教程。
通过一个Capture the Ether挑战(模糊身份)来说明CREATE2的用法
CREATE2
在本技术教程中,我们将探讨货币和通证之间的区别,你将学习如何开发自己的加密货币。
6月7日开始,以Celsius被曝损失 3.5 万枚 ETH开始,ETH流动性生态乃至整个加密货币市场进入到一个以stETH为中心的流动性囚徒困境之中,而这也造成了对Celsius等加密货币“银行”挤兑现象的发生。
一句话对这个漏洞进行总结:合约中的漏洞是个典型的逻辑漏洞,漏洞主要在Pool合约中的mint方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却没有考虑FTM的情况,导致即使用户不输入FTM,也能获得xFTM。
逻辑漏洞
Pool合约
mint
没有考虑FTM
以太坊以及EVM的诞生使得 Dapp这种新的业务形态成为可能。总的来说,EVM实现了一个全局的状态机,为所有的 Dapp提供了统一的状态空间;实现了图灵完备,并抽象出了账户模型,账户之间可以相...
Dapp
解析加密业界对零知识的见解及其未来的意义。
独乐乐,不如众乐乐。下面是我自己重现CREAM的第二次经典HACK的分析思路,以及POC。
MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
难度炸弹推迟至 9 月中旬;Optimism 攻击事件回顾
你想参与建设web3项目吗?本文带你快速了解web3领域最流行的技术栈和开发环境。当然,由于Web3生态的广泛性,本文只能简单介绍一部分技术栈。
扫一扫 - 使用登链小程序
94 篇文章,549 学分
184 篇文章,212 学分
53 篇文章,186 学分
11 篇文章,173 学分
146 篇文章,153 学分