信标链重组事件分析,Ropsten 测试网将于 6.8 进行合并
Ropsten 测试网的 TTD 值已确定,验证者和节点运行者须在合并前更新客户端
一旦你开始进入加密货币领域,你就不可避免地会听到工作证明(PoW)、权益证明(PoS)和历史证明(PoH)等术语。
SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第五课,让我们一起来聊聊NFT的应用场景。 本文将从基础设施层、协议和资产层、应用衍生层 3 个层面介绍 NFT 的相关应用场景。
使用 Uniswap V3价格预言机的总结
Ropsten 测试网已准备好通过TTD 设置永久关闭 PoW
本文探讨了DEX的运行机制、不同类型及其对整个cryptocurrency生态带来的价值和存在的风险。
Vitalik 用灵魂绑定通证 (SBT) 描绘了一个去中心化社会 (DeSoc) 雏形
基于 DAO提案的攻击也成为了黑客的“新潮流”。前有Beanstalk Farms被“恶意提案+闪电贷”攻击,后有Fortress Loans被“恶意提案+预言机操控”攻击。通过对这两个事件的分析总结下DAO治理的一些安全考量
DAO
substrate,ink!,solidity,openbrush,patract
彻底理解solidity里的storage:Ethereum Architecture(以太坊架构),Block Header(区块头),State Root,Ethereum Account,Storage Root,StateDB -> stateObject -> StateAccount,初始化一个新的以太坊账户,SSTORE,SLOAD
最近在使用starknet进行开发,这里提供一些starknet的开发建议,希望对大家有所帮助。
ERC是Ethereum Request for Comments的首字母缩写。它就像技术文档,定义了适用于一群想要利用以太坊生态系统的开发者和用户的方法、行为、创新和研究。
Solidty的gas优化关键点在于减少storage和内存的读写。
重入,顾名思义是指重复进入,也就是“递归”的含义,本质是循环调用缺陷。重入漏洞(或者叫做重入攻击),是产生的根源是由于solidity智能合约的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。
“递归”
循环调用缺陷
solidity智能合约
本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。
SharkTeam合约安全系列课程之NFT&GameFi开发与安全。第四课,让我们一起来详细聊聊ERC721/ERC1155协议。本文使用的 Openzeppelin 是 4.2.0 版本。
使用检查、影响和交互模式(简称CEI:Checks, Effects, and Interactions)、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。
近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。
Compound应用架构
扫一扫 - 使用登链小程序
95 篇文章,544 学分
184 篇文章,212 学分
53 篇文章,186 学分
11 篇文章,173 学分
146 篇文章,153 学分