全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

闪电贷技术详解-Part 2

in  智能合约安全

熊市就像一块试金石,Defi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪些问题,值得后来者借鉴?SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第二课【闪电贷技术详解】。
闪电贷 
  • SharkTeam
  • 发布于 2022-08-05
  • 阅读 ( 5633 )
  • ( 12 )

闪电贷技术详解-Part 1

in  智能合约安全

熊市就像一块试金石,Defi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪些问题,值得后来者借鉴?SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第一课【闪电贷技术详解】。
闪电贷 
  • SharkTeam
  • 发布于 2022-08-05
  • 阅读 ( 10125 )
  • ( 49 )

智能合约安全——随机数

本次我们将带大家了解智能合约中一个经常被用到的东西——随机数。 智能合约的开发中常常会用到随机数,例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机数获取有两种:使用区块变量生成随机数,使用预言机来生成随机数。
区块链技术  智能合约安全  安全审计 
  • fingernft
  • 发布于 2022-08-05
  • 阅读 ( 3082 )
  • ( 5 )

EIP712合约与前端的交互流程

这是一篇关于介绍 EIP712合约的文章: EIP712用百度的话术来说, 是一种更高级, 更安全的交易签名方法. 在许多大型的项目中都会涉及到..完全去中心化的 Uniswap也运用了这个机制, 把账户的授权利用签名给到路由合约。
EIP712  Solidity  签名  签名器  离线签名 
  • 黄金叶
  • 发布于 2022-08-05
  • 阅读 ( 4814 )
  • ( 21 )

什么是数据可用性层?

本文详细介绍了区块链中的数据可用性(Data Availability)问题,解释了其含义、挑战,并探讨了数据可用性层在扩展区块链中的作用。同时,文章还讨论了解决数据可用性问题的不同方案,包括链上和链下存储,以及数据可用性采样(DAS)和纠删码等技术,最后阐述了数据可用性层对Web3开发者和模块化区块链的意义及影响。
数据可用性  数据可用性层  模块化区块链  数据可用性采样  纠删码  分片 
  • Alchemy
  • 发布于 2022-08-05
  • 阅读 ( 126 )

什么是最大可提取价值(MEV)?

本文介绍了最大可提取价值(MEV)的概念,MEV是指区块链网络中的区块生产者通过包含、排除或重新排列区块中的交易来从用户那里提取利润的能力。文章阐述了MEV的运作方式,它对用户和以太坊的影响,以及MEV-Boost在以太坊合并后的环境中的作用,同时探讨了MEV的优点与缺点。
MEV  最大可提取价值  mev-boost  以太坊  矿工可提取价值  交易 
  • Alchemy
  • 发布于 2022-08-05
  • 阅读 ( 156 )

Web3系列教程之进阶篇---1. Layer 2

了解以太坊生态系统,这样你就不会每次都重新发明轮子。使用Chainlink, ENS, The Graph, IPFS, Ceramic, Polygon, NEAR等开发吧!
Web3  区块链  以太坊  Layer2 
  • 李留白
  • 发布于 2022-08-05
  • 阅读 ( 4245 )
  • ( 12 )

以太坊交易内存池是如何工作的?

MemPool是什么,它是如何工作的?
交易池  节点 
  • 张小风
  • 发布于 2022-08-05
  • 阅读 ( 6405 )
  • ( 100 )

Web3 参考架构

Web3 架构是什么样的, 已经还有哪些薄弱点仍需发展。
Web3 

Solana 公链大规模盗币事件的分析

2022 年 8 月 3 日,Solana 公链上发生大规模盗币的事件,大量用户在不知情的情况下被转移 SOL 和 SPL 代币
安全技术研究  Solana 

如何用 Solidity 创建一个“Hello World”智能合约

Solidity 编程语言的 “Hello world”
Solidity 
  • Chainlink
  • 发布于 2022-08-03
  • 阅读 ( 3581 )
  • ( 6 )

defi直接价格操纵经典案例-tcrToken被黑事件分析

可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞,黑客是如何搞到63.9万的USDT的呢?
漏洞分析  DeFi 
  • 小驹
  • 发布于 2022-08-03
  • 阅读 ( 3788 )
  • ( 10 )

智能合约安全——delegatecall (2)

本次,我们来讲一讲运用delegatecall函数时更复杂的合约漏洞案例。
智能合约安全  区块链  技术栈  区块链技术 
  • fingernft
  • 发布于 2022-08-03
  • 阅读 ( 2549 )
  • ( 5 )

如何选择区块链节点供应商

本文介绍了选择 Web3 区块链节点供应商时需要考虑的九个关键因素,包括可扩展性、可靠性、数据准确性、链支持、节点类型、开发人员关系团队、响应式支持、Web3 开发工具和增强的 API。此外,还提供了一些额外的考虑因素,例如定价、路线图、用户体验、中心化程度、社区、基准和审查, 帮助开发者选择最适合其 Web3 项目的节点供应商。
区块链节点供应商  可扩展性  可靠性  数据准确性  多链支持  API 
  • Alchemy
  • 发布于 2022-08-03
  • 阅读 ( 128 )

用Hardhat和Ethers引入并测试知名NFT智能合约

今天我们将学习如何使用非常酷的智能合约开发框架Hardhat,在本地导入,并且测试公开部署的智能合约。 为了让事情变得有趣,将在示例中使用 Bored Ape Yacht Club NFT 智能合约。我们能使用任何知名项目的智能合约,你应该清楚以太坊生态的开放程度,以及有多少上手Dapp和智能合约开发的机会!

Hardhat  ethers.js  测试 
  • darren
  • 发布于 2022-08-03
  • 阅读 ( 6395 )
  • ( 272 )

以太七日谈 • 2022/8/2

Optimism 计划引入 zk 证明;Aztec 团队介绍新的编程语言 Huff
以太七日谈 

智能合约安全-可重入攻击(SW107-Reentrancy)

在可重入攻击中,恶意合约在被攻击合约的第一个函数执行完成前在再次调用合约,这可能导致函数调用与预期行为不一致。
区块链安全  重入攻击 
  • Po
  • 发布于 2022-08-02
  • 阅读 ( 3258 )
  • ( 4 )

千里之堤,溃于蚁穴—跨链协议Nomad被黑事件分析

in  智能合约安全

2022年8月2日消息,跨链协议Nomad遭受到黑客攻击,损失超过1.9亿美元。
跨链  黑客攻击  区块链安全 
  • SharkTeam
  • 发布于 2022-08-02
  • 阅读 ( 3435 )
  • ( 5 )

跨链桥怎么了?谈跨链桥的风险、现在及未来

跨链通信有何风险、现在和未来如何,尤其是LayerZero出现之后可能的道路。 跨链设计领域还没有明显的赢家。我们预计在IBC/LayerZero之后会看到进一步的迭代。

IBC  LayerZero  跨链 

智能合约安全——delegatecall (1)

在之前的内容中,学习到了storage中是使用插槽存储数据的。而delegatecall函数有个有趣的特点:当使用 delegatecall 函数进行外部调用涉及到 storage 变量的修改时是根据插槽位置来修改的而不是变量名。
入门  交易  区块链  安全审计  智能合约安全 
  • fingernft
  • 发布于 2022-08-02
  • 阅读 ( 2536 )
  • ( 3 )