精选 推荐 最新 周榜 关注

Web3.0应用程序的架构

Web 3.0 应用程序的架构

Web3 

NFT 平台安全指南

in  以太坊中文 · ETH

NFT 项目如何选择适合自己的平台?本文分析了一些主流平台的共识安全和桥接安全,供 NFT 项目开发者以及用户参考如何取舍。

NFT  指南  区块链安全 

Coinbase:关于跨链桥的基础知识、事实和统计数据

这篇文章旨在解释什么是,为什么桥如此流行,以及为什么不良行为者会跨网络桥接资金。

跨链桥 

慢雾:Rikkei Finance 被黑复现分析

2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。
安全技术研究  黑客攻击 

用于合并的 Flashbots 架构 MEV-Boost 及其实现计划

in  以太坊中文 · ETH

以太坊合并后 MEV 可能使寡头情况更严重,MEV-Boost 的设计是如何使得个人质押者也能参与 MEV 的提取的?以及它的实现进度如何?

MEV  技术  架构 

跨链桥漏洞总结

随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network被攻击后,跨链桥的安全问题也随之出现。

跨链桥  漏洞分析 

国外区块链安全公司产品服务调研

关于区块链安全赛道的海外公司的产品服务调研以及分析,主要涵盖Chainalysis、CertiK、派盾三家公司
区块链安全  安全审计 

Brownie + Ganache Fork 合约开发

使用ganache的主网fork技术 搭配python友好的brownie框架,高效对合约进行开发测试。

brownie  Ethereum  Solidity工具  ganache  Python 

通过 “Truffle for VS Code” 扩展并在 Infura 部署智能合约

该扩展支持的主要功能之一是新的和现有的 Infura 用户能够通过 Infura 节点部署他们的智能合约,而无需在 VS Code 和 Infura 门户之间切换。
Web3  区块链 

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。

漏洞的成因在于对白名单用户的签名校验有安...
区块链安全 
  • BlockSec
  • 发布于 2022-04-21
  • 阅读 ( 1981 )
  • ( 9 )

使用 "Truffle for VS Code" 扩展构建 Web3

此扩展旨在帮助 VS Code 用户使用 Truffle 工具套件在以太坊区块链上构建、调试和部署智能合约。
Web3  区块链 

一文读懂动态NFT

用一句话来概括,NFT就是存在于区块链上的独一无二的数字物品。每个NFT都有独特的tokenID和合约地址,因此可以相互区分开来。NFT中可以附加图像和视频文件等元数据。这意味着NFT通证可以代表一个独一无二的数字物品。

预言机  NFT 
  • Chainlink
  • 发布于 2022-04-21
  • 阅读 ( 3506 )
  • ( 2 )

智能合约升级详解

我们通过delegatecall这一方式实现了合约升级,同时通过对合约状态存储的理解明白了为什么会存在存储冲突并采用继承的方式进行规避,最后我们的升级是建立在代理合约的fallback函数之上的,这个函数没有返回值,我们通过Solidity Assembly的方式进行数据返回。合约升级在技术上是不可或缺的手段,较好的使用可以帮助我们修复合约漏洞,对合约进行功能迭代,但如果使用不当则会造成较坏的影响,所以合约升级应该配合有效的升级治理方案。
合约升级 

BeansProtocol

BeansProtocol
区块链安全 
  • bixia1994
  • 发布于 2022-04-20
  • 阅读 ( 2808 )
  • ( 10 )

NFT的gas优化终极指南

在本文中,我们将通过不同的方法来提高铸造的成本效益
NFT  Gas  指南 

零知识证明 - 一个通俗解释

通俗理解零知识证明,有个很经典的阿里巴巴的例子。阿里巴巴能在不泄露咒语的情况下,向强盗证明他知道咒语的内容。最近在听斯坦福大学教授 Dan Boneh的讲座视频时,发现有另外一个形象的描述零知识证明的例子:

零知识证明  入门 
  • Star Li
  • 发布于 2022-04-20
  • 阅读 ( 2410 )

慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token

为了帮助读者对相关钓鱼方式有更清晰的认知,本文将揭露其中一种钓鱼方法,即通过恶意的书签来盗取项目方 Discord 账号的 Token,用来发布虚假信息等诱导用户访问钓鱼网站,从而盗取用户的数字资产。
区块链安全  安全技术研究 

如何在BNB链上创建BEP-20通证

BEP-20通证是在BNB Chain上进行交易的基础。在本教程中,你将学习如何创建一个BEP-20通证并部署到BNB Chain。
预言机  BNB Chain  BEP-20通证 

以太七日谈 • 2022/4/19

此时距离合并还需要哪些工作;以太坊基金会 2021 年度报告
以太七日谈 

UniSwap 学习笔记1: 概览 以及 交易对地址计算

Uniswap core 有3个合约: Factory, Pair, WETH。Uniswap periphery 有1个合约: Router

Uniswap  交易  Uniswap V2 
  • tonyh
  • 发布于 2022-04-20
  • 阅读 ( 6933 )
  • ( 47 )