全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

2.8万美元赏金 - 管理员权限破坏与强制恢复

本文分析了 Alchemist 项目 TimelockConfig 合约中confirmChange函数缺少访问控制和未检查状态转换的漏洞,攻击者可以通过调用该函数将关键配置设置为0,从而阻止$MIST通货膨胀的分配。作者提供了漏洞的发现、验证、修复和披露的时间线,并为开发者和审计人员提供了关于安全开发的经验教训。
Solidity  智能合约  漏洞  访问控制  状态转换  TimelockConfig 
  • Dacian
  • 发布于 2023-04-20
  • 阅读 ( 434 )

Caiz洞察:监管合规与代币经济学

本文深入探讨了Tokenomics在加密货币中的作用,强调了其在构建可持续和道德金融系统中的重要性。文章涵盖了区块链和智能合约的角色、不同类型的代币、关键指标、激励机制、治理与决策、安全措施、监管环境以及Tokenomics的未来发展,旨在为行业参与者提供有价值的见解,从而创建一个更透明、公平和可持续的金融体系。
Tokenomics  加密货币  区块链  智能合约  治理代币  实用代币  监管合规 

Web3行研会分享(2023/03/31期):探索 Celestia 的核心技术与最新进展(In Chinese)

YouTube:Web3行研会分享(2023/03/31期):探索Celestia的核心技术与最新进展bilibili:Web3行研会分享(2023/03/31期):探索Celestia的核心技术与最新进展
Celestia 

Scroll zkEVM设计,优化和应用

在最新的ZKPMooc课程中,Scroll的联合创始人张烨发表了关于zkEVM设计,优化和应用的演讲。Scroll在构建以太坊等效的ZK-Rollup,在字节码级别的兼容,直接支持所有现有的工具。
zkEVM 

上海升级与 Staking 播客系列 ep.2 Rocket Pool 对去中心化流动性质押的开拓与探索

in  以太坊中文 · ETH
4.18 去中心化流动性质押协议 Rocket Pool 顺利进行了 Atlas 升级,上海升级后 Rocket Pool 将为 Staking 带来哪些创新和机遇呢?来听听 Rocket Pool 的总经理 Darren 对 Staking 行业的洞见。
staking 

黑客分析:Platypus Finance,2023年2月

2023年2月16日,Platypus Finance协议遭受黑客攻击,损失约850万美元的稳定币抵押品,原因是其稳定币USP的偿付能力检查机制存在逻辑错误。攻击者能够利用该漏洞,借助闪电贷抵押品进行借款,然后在未偿还债务的情况下提取抵押品。本文深入分析了Platypus Finance合约中的漏洞,并创建了漏洞利用PoC,强调了适当验证的重要性,尤其是在打破正常流程的特殊函数方面。
Platypus Finance  漏洞  智能合约  以太坊  DeFi  攻击 

venus-gateway 代码解析

gateway只是转发链组件(miner,messager)发送给本地组件(wallet,cluster,market)的一个代理,中间不会存储任何信息,所以也就没有用数据库。gateway也需要在auth服务中注册,也就是依赖auth组件,只依赖这一个服务,剩下的服务都是反向依赖gataway
venus 

ZK-SNARKs中的算术化

零知识证明(ZKP)正在因其在代理计算给不受信任的服务器,解决去中心化账本的可扩展性问题等方面的诸多应用而逐渐变得流行起来。
零知识证明 
  • XPTY
  • 发布于 2023-04-19
  • 阅读 ( 4369 )

有趣的比特币脚本(一):基本介绍

本文是“有趣的比特币脚本”系列的第一篇文章,介绍了比特币交易、输出和脚本等基本概念,以及Miniscript和Policy语言。比特币脚本通过脚本规定UTXO的锁定条件,并通过提供特定的数据来解锁,从而实现经济合约,并为合约的关键状态转换提供密码学保证。
比特币脚本  Miniscript  Policy语言  交易  UTXO  脚本公钥 

venus-messager 代码解析 笔记

messager管理了message,node,address,share-params,actor-config等主要的功能。models包是对数据库的抽象实现,所以对数据库的操作都是通过这个包。其中内部的repopackage包含了以上5个(message,node,address,sh
venus 

Rollup Layer2 的模块化演进之路

本文从演化角度讨论 Rollup Layer2 的发展以及演进
Rollup  Layer2 

使用 “分层通道”,在链下调整闪电网络通道容量

本文提出了分层闪电网络通道的概念,旨在解决闪电网络中通道容量动态管理的问题。分层通道允许链下灵活调整通道容量,类似于闪电网络之于比特币,解决了传统链上调整容量的延迟和成本问题。此外,分层通道还能帮助临时用户在无需瞭望塔的情况下避免资金滞留的问题,提升闪电网络的可扩展性、效率和易用性。
闪电网络  通道容量  分层通道  链下调整  HTLC  流动性 

以太坊预编译合约

本文详细介绍了以太坊预编译合约的九种类型及其应用场景,包括椭圆曲线数字签名恢复、哈希方法、内存复制和椭圆曲线数学运算等,并提供了如何使用Solidity调用这些预编译合约的示例代码。
预编译合约  以太坊  Solidity  椭圆曲线  哈希方法  内存复制 

Solend 协议:黑客试图通过操纵核心参数窃取约 200 万美元

2021年8月19日,Solend 受到黑客攻击,黑客试图通过操纵Solend协议的核心参数来窃取资金。Solend 团队迅速发现并阻止了这次操纵,没有用户资金因此损失。黑客通过创建一个新的Lending Market,并绕过管理员权限检查,恶意修改了USDC、SOL、ETH、BTC等资产的清算阈值、清算奖励和最低借款利率等参数,试图恶意清算用户账户以获取巨额利润。
Solend  漏洞  攻击  清算  DeFi  区块链安全 
  • prastut
  • 发布于 2023-04-18
  • 阅读 ( 568 )

深入了解EVM #1:EVM字节码与环境

本文深入探讨了以太坊虚拟机(EVM)及其字节码的工作原理。文章介绍了虚拟机的基本概念、字节码结构、操作码以及EVM的执行环境,包括内存、栈、调用数据和存储的功能与特点,为理解EVM的运作提供了基础知识。
以太坊虚拟机  字节码  操作码  EVM环境  Solidity  EVM 

每周以太坊进展 2023/4/15

上海升级已经完成, 验证这可以取款了
每周以太坊 
  • EthWeekly
  • 发布于 2023-04-17
  • 阅读 ( 3635 )
  • ( 15 )

Solidity 变异测试

文章介绍了突变测试的概念,即通过故意在代码中引入错误来检查测试套件的质量。文章详细举例说明了突变测试的应用,包括如何在Solidity代码中实施,并介绍了自动突变测试工具及其可能的结果。此外,还讨论了突变测试的重要性和局限性,并推荐了一些相关的学习资源。
突变测试  Solidity  测试套件  自动测试工具  Foundry  vertigo-rs 

旅行时间 ≈ 750 * 距离 ^ 0.6

本文探讨了旅行时间与距离之间的关系,提出了一种近似模型(travel time ~= 750 * distance ^ 0.6),并通过数据分析验证了该模型的有效性。作者通过使用GeoLife数据集和各种编程工具,分析了公共交通的旅行时间以及航空旅行的影响,发现旅行时间与距离之间存在有趣的幂律关系,甚至可扩展至考虑星际旅行的情境。
旅行时间  距离  GeoLife数据集  公共交通  幂律关系  API 

Tenderly 全栈基础设施如何超越节点标准

Tenderly 通过网络虚拟化(DevNets)和节点定制 (Node Extensions) 两种方式增强了其全栈基础设施,旨在超越标准节点体验。DevNets 允许开发者在隔离环境中针对生产数据进行安全测试,而 Node Extensions 则允许开发者定制 JSON-RPC 接口以适应其 DApp,从而提高了性能和用户体验。
devnets  Node Extensions  全栈基础设施  网络虚拟化  节点定制  json-rpc 

实现闪电网络上的非托管式交易

本文介绍了10101项目,该项目旨在将非托管交易功能引入闪电网络,允许用户在不放弃资金控制权的前提下进行比特币交易。文章详细解释了非托管交易的原理、谨慎日志合约(DLC)的概念,以及如何在闪电网络中实现DLC,从而实现无对手方风险的交易。
闪电网络  非托管交易  谨慎日志合约  DLC  比特币  多签名