全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Michael.W基于Foundry精读Openzeppelin第3期——Arrays.sol

in  Michael.W基于Foundry精读Openzeppelin

从foundry工程化的角度详细解读Openzeppelin中的Arrays库及对应测试。
OpenZeppelin 
  • Michael.W
  • 发布于 2023-07-04
  • 阅读 ( 2785 )
  • ( 12 )

给 Solidity 开发者的 Cairo 编程指南

给 Solidity 开发者的 Cairo 编程指南
Cairo  Solidity 

SharkTeam:4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析

in  智能合约安全

7月2日,PolyNetwork被攻击,在多条链上增发了价值三百多亿的资产,攻击者已获利约1000万美元。通过分析,我们发现攻击者在4月28日就已实施了攻击,但当时并没有攻击成功,7月2日再次实施攻击并成功,SharkTeam对本次攻击的攻击原理和黑客目前的资金转移模式进行了分析。一、攻击原理
  • SharkTeam
  • 发布于 2023-07-04
  • 阅读 ( 2195 )
  • ( 4 )

12.slither检测器之四——变量重写检测

in  Slither漏洞扫描框架使用(初级篇)

遍历所有的节点处理变量读写关系的示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-07-04
  • 阅读 ( 2604 )

DeFi 合约安全的新模式:关注协议不变性

在 DeFi 合约中,常见模式是Checks-Effects-Interactions(检查-生效-交互)模式, 不够好,它会让开发者忘记协议的核心不变性。 作者提出了一个新的模式:FREI-PI: 功能检查-生效-交互+协议不变性,让我们更多关注协议的不变性(安全性)。
DeFi  智能合约 
  • Tiny熊
  • 发布于 2023-07-04
  • 阅读 ( 3952 )
  • ( 74 )

Web3 极客日报 #1253

Web3 极客日报 1253
  • rebase
  • 发布于 2023-07-03
  • 阅读 ( 1220 )
  • ( 3 )

对话 EthStorage 创始人 Qi Zhou | 数据可用性和去中心化存储

in  以太坊中文 · ETH

去中心化 Rollup 访谈系列最后一期,讨论了如何利用 DA 重用以太坊主网的安全属性,以及各种 l2 存储的方案比对。
L2  Rollup 

全球公链进展 每周更新 - 2023/7/3

一周速览过去一周,明星项目动态如下:以太坊将推出新测试网Holešky,以取代Goerli;TRON发布GreatVoyage-v4.7.2(Periander)版本;Polygon提出Polygon2.0架构;ZEN将不再被视为隐私币;

Michael.W基于Foundry精读Openzeppelin第2期——StorageSlot.sol

in  Michael.W基于Foundry精读Openzeppelin

从foundry工程化的角度详细解读Openzeppelin中的StorageSlot库及对应测试。
StorageSlot 
  • Michael.W
  • 发布于 2023-07-03
  • 阅读 ( 2236 )
  • ( 2 )

Remix v0.34.0 版本介绍

Remix v0.34.0 更新重点:Etherscan 验证代码更好用, 还支持代理合约验证、全新的 Solidity 分析器, 适配 WalletConnect v2.0
Remix 
  • aisiji
  • 发布于 2023-07-03
  • 阅读 ( 3311 )
  • ( 10 )

11.slither检测器之三——批量函数调用检测

in  Slither漏洞扫描框架使用(初级篇)

本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。
Slither  漏洞检测  漏洞分析 
  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 2761 )
  • ( 5 )

每周以太坊进展 2023/7/1

每周以太坊进展 2023/7/1
每周以太坊 
  • EthWeekly
  • 发布于 2023-07-03
  • 阅读 ( 3034 )
  • ( 25 )

10.slither检测器分析之二——自杀函数检测及shift汇编函数检测

in  Slither漏洞扫描框架使用(初级篇)

1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 2385 )

NFTScan | 06.26~07.02 NFT 市场热点汇总

一览 NFT 热点资讯和 NFT 链上宏观数据
NFT 

Michael.W基于Foundry精读Openzeppelin第1期——Address.sol

in  Michael.W基于Foundry精读Openzeppelin

从foundry工程化的角度详细解读Openzeppelin中的Address库及对应测试。
Address  Foundry  delegatecall 
  • Michael.W
  • 发布于 2023-07-03
  • 阅读 ( 3287 )
  • ( 10 )

深入理解Nova IVC Scheme中的循环曲线和主从电路

由于增量验证计算(IVCscheme)中有很多细节在论文中并未展开,本文则是深入解读Nova如何基于Relaxed R1CS构造IVC scheme。
Nova 
  • Po
  • 发布于 2023-07-03
  • 阅读 ( 2827 )
  • ( 11 )

Uniswap v4:流动性市场

本文深入探讨了Uniswap v4的架构及其新特性,重点介绍了如何通过hooks和singleton合约提升流动性管理和交易效率,同时重新引入了对原生ETH的支持。文章不仅明确阐释了Uniswap的演进过程,还分析了新版本可能对去中心化交易平台的影响,展示了其在DeFi领域的创新与挑战。
Uniswap  去中心化交易所  流动性池  Hooks  ERC-20  DeFi 

Web3 极客日报 #1252

Web3 极客日报 1252
  • rebase
  • 发布于 2023-07-02
  • 阅读 ( 1247 )

Solana RPC 和 Helius

本文介绍了Helius团队从最初对运行RPC节点的顾虑,到因现有RPC服务不够可靠而决定自行构建RPC服务的过程。文章深入探讨了他们如何解决RPC性能、成本及可靠性问题,并展示了他们所提供的高性能、低成本的RPC解决方案。最后,读者被邀请免费体验这些RPC服务。
RPC节点  Solana  Helius  性能  可靠性  数据解析 
  • Helius
  • 发布于 2023-07-02
  • 阅读 ( 247 )

damn-vulnerable-defi | Naive receiver

Challenge2-NaivereceiverNaivereceiver为了系统的学习solidity和foundry,我基于foundry测试框架重新编写damnvulnerable-defi的题解,欢迎交流和共建~🎉
ctf  闪电贷  DeFi 
  • zach
  • 发布于 2023-07-02
  • 阅读 ( 2348 )
  • ( 2 )