全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

开心做聚合,无奈被攻击 —— Rari 被黑事故分析

慢雾安全团队建议在逐渐趋于复杂的情况下,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,避免因协议兼容问题导致的损失。
安全技术研究 

聊聊DeFi应用架构设计之道

聊聊DeFi应用架构设计之道
架构设计  DeFi 

重入| 破解 Solidity

重入| 破解 Solidity

构建以太坊gas跟踪器

构建以太坊gas跟踪器
EIP1559  Gas 

大幅简化的新分片设计

这个新分片设计既解决 MEV 带来的问题,也大大简化了原来的设计。
MEV  分片  Gas  共识层 

定义web3 技术栈

构建 Web3 应用需要使用到哪些技术栈?
Web3 

我竟骗了我自己?—— BurgerSwap 被黑分析

慢雾安全团队建议DApp 开发者在移植其他协议的代码时,需充分了解移植协议的架构,并充分考虑移植协议和自身项目的兼容性,并且需要通过专业安全审计机构的审计后才上线,防止资金损失情况的发生。
安全技术研究 

Time Bandit Attack 的介绍

本文讨论了以太坊网络中的时间小偷攻击(Time Bandit Attack),一种矿工策略,通过改组历史区块获取最大可提取价值。这种攻击不仅威胁投资者的利益,还损害了以太坊区块链的信誉。文章详述了时间小偷攻击的原理、影响及其与51%攻击的相似性,最后呼吁提高网络的安全标准。
时间小偷攻击  以太坊  矿工可提取价值  区块链安全  MEV  网络攻击 

走过最长的路,竟是自己的套路 —— Alchemix 事件分析

通过错误的元素获取了错误的收益。
安全技术研究 

使用truffle开发自己的第一个DAPP

使用truffle初学eth合约开发
DApp 
  • easy
  • 发布于 2022-01-05
  • 阅读 ( 5207 )
  • ( 79 )

从零开始学区块链之初识dapp开发

dapp开发的一个整体架构的梳理
DApp 
  • arige
  • 发布于 2022-01-05
  • 阅读 ( 6958 )
  • ( 57 )

如何使用 Solidity 创建链上 NFT ?

如何使用 Solidity 创建链上 NFT ?
NFT  SVG 

“不可思议” 的被黑之旅 —— Impossible Finance 被黑分析

本次攻击的核心在于cheapSwap函数中未进行K值检查,导致攻击者可以通过一次兑换过程中进行多次兑换操作以获得额外的代币。
安全技术研究 

以太七日谈 • 2022/1/4

执行层新客户端 Akula;2021 超过 90% 的 NFT 在以太坊上
以太坊执行层  以太七日谈 

用 Arweave 构建 Web3 应用

用 Arweave 构建 Web3 应用
Arweave 

代币销毁问题集

代币销毁问题集
黑洞地址 

强扭的瓜不甜 —— SafeDollar 被黑分析

此次攻击的核心问题在于“通缩性代币”与构架参考自SUSHI的MasterChef合约不兼容导致的。
黑客攻击 

Solana内部解析 第1部分:什么是本地链上程序及其重要性?

这篇文章详细介绍了Solana的本地链上程序,包括其作用、系统程序、代币程序、质押程序等的具体功能和调用方式。同时探讨了跨程序调用的机制以及安全性考量,提供了程序ID一览和相关代码示例,是对Solana链上程序的深度解析。
Solana  native programs  cross program invocation  system program  SPL Token  stake program 
  • Sec3dev
  • 发布于 2022-01-01
  • 阅读 ( 263 )

以太坊主流 L2 方案回顾与展望

本文列举了几个主要的通用 L2 解决方案 2021 年来的进展更新,以及未来路线图概要。
Layer  以太坊执行层  共识层 

每周以太坊进展 2021/12/31

每周以太坊进展
每周以太坊 
  • EthWeekly
  • 发布于 2021-12-31
  • 阅读 ( 3225 )
  • ( 18 )