全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

探索漏洞:Groth16协议的zkSNARK可塑性攻击

本文探讨了zkSNARK技术在Groth16协议中的可塑性攻击漏洞,解释了攻击者如何通过修改证明中的椭圆曲线点来生成新的有效证明,并提供了相关的代码示例。
zkSNARK  Groth16协议  可塑性攻击  椭圆曲线  智能合约  验证 

使用汇编的Solidity 进行 Gas优化

本文探讨了在以太坊区块链上编写高效、节省Gas(gas)费用的智能合约的技巧,主要介绍了如何通过使用汇编代码来优化gas使用,包括在哈希和数学运算中使用汇编实现,以及相关的代码示例和gas使用对比。
以太坊  智能合约  汇编  gas优化  Solidity  性能提升 
  • bloqarl
  • 发布于 2023-12-07
  • 阅读 ( 392 )

结合叙事与技术的怪兽:Monad

Monad是一个EVM兼容的Layer1区块链,旨在通过MonadBFT共识机制和并行交易处理技术实现10,000 TPS的交易速度和单Slot最终确认性。它融合了以太坊的优势和新兴区块链的特点,旨在吸引开发者。
EVM  MonadBFT  并行交易处理  Layer1  共识机制  区块链 

基于RWA的DeFi协议的结构与概述

本文探讨了在区块链上对现实世界资产(RWA)进行代币化的尝试,并分析了RWA代币与传统代币的不同之处。文章重点介绍了基于RWA的借贷协议的基本机制、清算和激励结构,并讨论了RWA代币化协议和RWA代币支持的借贷协议,以及它们在DeFi生态系统中的作用和面临的挑战。
RWA  DeFi  代币化  借贷协议  清算  稳定币 

Sei:如何在最具挑战性的情况下确保最佳性能?

本文介绍了 Sei Network,一个声称具有快速单片 Layer 1 链的区块链网络。文章深入探讨了 Sei Network 如何通过 Twin Turbo Consensus 机制实现快速的最终确认性,并讨论了其在交易并行处理方面的优势。同时,文章还对比了 Sei Network 与其他区块链在最终确认时间上的差异,并展望了 Sei Network 的未来发展。
Sei Network  Layer 1  Twin Turbo Consensus  最终确认性  交易并行处理  区块链 

卡尔达诺向波卡和Substrate的转变——革命性区块链互操作性

这篇文章讨论了Cardano与Polkadot和Substrate的合作,强调了这一整合如何促成区块链的互操作性。通过介绍Cardano结算层(CASL)和PartnerChains框架,文章探讨了如何通过这种合作推动智能合约和去中心化应用的发展,使得不同区块链之间的界限模糊化,推动Web3的未来。
Cardano  Polkadot  Substrate  智能合约  去中心化应用  互操作性 
  • bloqarl
  • 发布于 2023-12-07
  • 阅读 ( 446 )

Michael.W基于Foundry精读Openzeppelin第40期——ERC20Burnable.sol

in  Michael.W基于Foundry精读Openzeppelin
ERC20Burnable库是ERC20的拓展。该库允许用户销毁自己和给自己授权的人名下的token。
OpenZeppelin  Foundry  ERC20Burnable 
  • Michael.W
  • 发布于 2023-12-07
  • 阅读 ( 2357 )
  • ( 4 )

来自Foundry的耶稣被撕裂了!在你的审计中开始使用Foundry请按照他的指南进行操作

这篇文章介绍了如何在审计过程中使用Foundry,一个用于智能合约开发的工具链,包括安装步骤和项目创建等内容。文章中详细讨论了Fuzz Testing和Invariant Testing等测试方法,并提供了实践建议。
Foundry  智能合约  fuzz testing  Invariant Testing  测试方法  Rust 
  • bloqarl
  • 发布于 2023-12-07
  • 阅读 ( 354 )

又一起精度损失的悲剧:KyberSwap 事件的深入分析

该文章深入分析了KyberSwap遭受的攻击事件,攻击总损失超过4800万美元。根本原因是KyberSwap在再投资过程中,不正确的舍入方向导致了错误的tick计算,最终导致流动性被重复计算。攻击者通过操纵tick和价格,利用price计算中的精度损失,在step4中欺骗pool,然后在step5中double count流动性,从而获利。
KyberSwap  精度损失  tick操纵  流动性重复计算  重入攻击  智能合约安全 

第一性原理:一种理解万物的方法

本文介绍了第一性原理思维方法,通过分解问题到其基本真理,从而理解和解决问题。文章列举了历史案例,如迪拜塔的建造,SpaceX的火箭制造,特斯拉的电池组设计,以及AirsynQ的Odyssey气球卫星项目,说明了如何利用第一性原理在不同领域取得突破。
第一性原理  问题分解  底层逻辑  创新  思维方法  费米估算 

web3js v4 使用!

一、链接网络并获取账号信息1、通过浏览器钱包链接网络constweb3=newWeb3((windowasany).ethereum);//通过MeteMask钱包链接网络letgetAccounts=awaitweb3.eth.requestAccounts();
Web3.js 

Solana费用,第一部分

本文介绍了Solana区块链的费用机制,重点解释了当前的交易费用模型,包括基础费用和优先费用的设置,以及如何影响网络效率。作者分析了该机制的激励相容性问题及其对网络和用户的影响,并提出了优化费用机制的建议,展望了后续文章的主题。
Solana  费用机制  交易费用  计算单位  优先费用  激励相容性 

在Astar中发现关键漏洞

2023年11月,研究员Faith在Astar上发现了一种漏洞,攻击者可以利用该漏洞窃取价值约40万美元的代币。该漏洞涉及EVM上的智能合约与ERC-20资产的转账操作。通过对漏洞的检测和示例,文章深入分析了漏洞的原理、影响及修复措施。
Astar  漏洞  ERC-20  智能合约  EVM  安全研究 
  • zellic
  • 发布于 2023-12-06
  • 阅读 ( 315 )

深度研报:AI 与 Web3 数据行业融合的现状、竞争格局与未来机遇探析(上)

在本文中,我们将重点探索如何利用 AI 的技术,去提升 Web3 数据的生产效率以及使用体验。
链上数据 

DA与欺诈证明:Plasma不支持智能合约的原因

DA与欺诈证明:Plasma不支持智能合约的原因 Plasma 基本只能支持UTXO
Plasma  UTXO  欺诈证明  DA 
  • 仙壤
  • 发布于 2023-12-06
  • 阅读 ( 1080 )

CyberConnect,Web3普及的体验中心

本文分析了Web3的发展以及其中身份的重要性,指出当前Web3缺乏整体身份的问题。CyberConnect通过账户抽象创建社交图谱,构建类似于Web2的用户体验和以参与者为中心的创意经济。CyberConnect积极采用ERC4337智能合约钱包,并结合DID、VC和ZKP等技术,具有广阔的生态系统和庞大的用户基础,是最接近Web3普及的协议之一。
Web3  账户抽象  ERC4337  CyberConnect  社交图谱  智能合约钱包 

Web3 极客日报 #1387

Web3 极客日报 #1387
  • rebase
  • 发布于 2023-12-05
  • 阅读 ( 1424 )
  • ( 6 )

理解流动性提供和收益耕作

本文深入探讨了去中心化金融(DeFi)中的流动性提供和收益耕作,解释了它们的工作原理、重要性以及相关的风险。流动性提供是 DeFi 的基石,而收益耕作则允许用户通过各种投资策略最大化其加密资产的回报。文章还讨论了单边和双边流动性提供之间的区别,以及如何通过研究协议和对冲策略来降低风险。
流动性提供  收益耕作  去中心化金融  DeFi  非永久性损失  Linea 
  • linea_
  • 发布于 2023-12-05
  • 阅读 ( 192 )

ZK/OP Rollup的误解

我们都知道区块链慢的主要原因是所有节点都需要对交易进行全量冗余(计算和存储),随着大家对于区块链理解的加深,我们可以对整个区块链系统做一个功能上的大体划分,以前叫P2P网络和密码学层,共识层,存储层,执行层,rpc接口层,这个时候还仅仅是对区块链系统做一个架构上的划分而已,一开始想到的提高TPS方案
Rollup  模块化区块链 

图解Platypus借贷漏洞的攻击过程和POC

Platypus是雪崩链的稳定币交易所,为了解决流动性问题,增加了借贷功能,也因此出了bug。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
DEX  借贷  区块链安全 
  • 老白
  • 发布于 2023-12-05
  • 阅读 ( 2739 )
  • ( 21 )