全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Balancer 攻击分析

2025年7月3日,Balancer 由于精度损失漏洞被黑客攻击,损失超过 1 亿美元。文章分析了攻击的根本原因,即 Balancer 的 Composable Stable Pool 实现中的精度损失漏洞,以及攻击者如何通过操纵池状态和利用闪电铸造的 LP 代币来放大这一漏洞。此外,文章还讨论了如何合法地从这一事件中获利,例如通过做空相关代币或在预测市场上进行交易。
Balancer  精度损失  Composable Stable Pool  攻击分析  漏洞  去中心化金融 
  • weilinli
  • 发布于 2025-11-05
  • 阅读 ( 1135 )
  • ( 46 )

AMM 安全深度解析 - 第2部分:主流 DEX 平台深度解析

本文深入探讨了去中心化交易所(DEX)的发展历程,从 Uniswap 的基础公式 `x * y = k` 开始,介绍了 Uniswap 各个版本的演进、Curve Finance 在稳定币交易中的作用、Balancer 的多资产池管理,以及 Bancor、DODO 和 Maverick 等专业 AMM 的创新设计及其安全 implications。
DEX  AMM  Uniswap  Curve Finance  Balancer  流动性池  预言机  无常损失 
  • zealynx
  • 发布于 2025-11-05
  • 阅读 ( 1213 )
  • ( 44 )

AMM 安全深度解析 - 第 1 部分:去中心化交易的基础

本文介绍了自动做市商(AMM)的基本原理,重点讲解了恒定乘积公式(x*y=k)及其在AMM中的应用。文章还详细说明了流动性提供、代币交换和移除流动性这三个核心操作,并探讨了无常损失和滑点等固有风险,最后总结了AMM的优势与局限性,为后续研究更高级的AMM模型奠定了基础。
自动做市商  AMM  恒定乘积公式  无常损失  滑点  流动性 
  • zealynx
  • 发布于 2025-11-05
  • 阅读 ( 1201 )
  • ( 41 )

手把手教你搭建Fisco3.x

介绍FISCOBCOS是由微众银行牵头的金融区块链开源联盟(FISCO)开发的国产联盟链平台。它和以太坊类似,支持Solidity智能合约、支持EVM(兼容Ethereum),但更适合企业级场景。整体上分为四层:+-------------------------------
FISCO BCOS  联盟链  以太坊 

【安全月报】| 10 月加密货币攻击与诈骗损失合计超 7.4 亿美元

2025 年 10 月加密货币安全事件共致 7.4 亿美元损失,含 21 起黑客攻击(6.2 亿,主攻跨链桥、DeFi,因私钥泄露、合约漏洞)与 15 起诈骗(1.2 亿,涉伪官方背书、延迟授权)。零时科技以漏洞防御、诈骗拦截、链上溯源,助力抵御风险。

RPC提供商性能比较

本文深入探讨了如何评估和比较区块链RPC提供商的性能,强调了数据新鲜度的重要性,并提供了一个测试套件,用于衡量响应时间、区块高度和计算新鲜度得分。通过分析实际数据,文章揭示了仅仅依靠区块高度来判断RPC提供商的优劣可能会产生误导,而应该综合考虑响应速度和数据捕获时间,以确保应用程序能够及时获取最新的区块链状态。
RPC提供商  数据新鲜度  区块链性能  延迟  区块高度  测试套件 

2025年的零知识证明(ZKP):简明完整指南

本文介绍了零知识证明(ZKP)的基本概念、工作原理、应用场景以及构建ZKP应用的步骤。 ZKP允许一方在不泄露任何秘密细节的情况下证明某事的真实性,它在隐私保护、区块链扩容、身份验证等领域具有广泛的应用前景。
零知识证明  zkSync  Starknet  Polygon zkEVM  隐私  密码学 

LLM 安全深度解析:认知基础(第一部分)

本文深入探讨了AI模型的安全性,通过类比人类认知过程,详细解析了AI模型的信息处理方式,揭示了模型中存在的潜在漏洞和攻击路径。文章还介绍了Zealynx公司提供的AI安全评估服务,强调了理解认知安全框架和数学分析对于保障AI系统安全的重要性。
AI安全  模型安全  认知模型  神经网络  攻击向量  LLM 
  • zealynx
  • 发布于 2025-11-05
  • 阅读 ( 215 )
  • ( 13 )

Devconnect 两周倒计时:你需要知道的一切

Devconnect 将在两周后在La Rural, Buenos Aires举行。今年的主题是关于以太坊在支付、娱乐、投票、储蓄、借贷和聊天等方面的实际应用。活动包括40多个活动和研讨会、讨论角和社区中心,以及以太坊世界博览会,展示75+个正在运行的应用程序。此外,还有数百个社区和会外活动将在布宜诺斯艾利斯举行。
Devconnect  以太坊  活动  应用程序  社区  世界博览会  Buenos Aires 

硬件安全:安全芯片、TPM、HSM 和 TEE

本文深入探讨了安全芯片(SE)、可信平台模块(TPM)、硬件安全模块(HSM)和可信执行环境(TEE)这四种硬件安全解决方案的关键区别、应用场景、优缺点。文章旨在帮助读者根据不同的安全需求、威胁模型和应用场景做出明智的选择,构建更强大的安全架构。
安全芯片  TPM  HSM  TEE  硬件安全  密码学 
  • BTCStudy
  • 发布于 2025-11-05
  • 阅读 ( 476 )
  • ( 6 )

Web3 极客日报 #1819

  • rebase
  • 发布于 2025-11-04
  • 阅读 ( 186 )
  • ( 6 )

053:去中心化存储 2.0:从 IPFS 到 Arweave 再到 EigenDA

in  Web3 敲门砖计划
去中心化存储从 IPFS 的分发网络,进化到 Arweave 的永久档案,再到 EigenDA 的数据可用性层。本文解析三者在结构与激励模型上的差异,揭示存储如何成为模块化区块链的关键基建
  • Henry
  • 发布于 2025-11-04
  • 阅读 ( 272 )
  • ( 12 )

Optimism 中文周刊#80 | OP 企业级部署平台、6.4K ETH 流动性质押招标

文章部分来源:Superchaineco.44Weekly😎✨关键信息,唾手可得;最新动态,尽在掌握;英明决策,水到渠成!gm👋🏻乐观集体的公民们,欢迎回到Optimism中文周刊❤️本周是第#80期!本期的内容有:超级链上什么最热门?GauntletUSDCP

OP 主网:企业级部署平台

Uniswap V4 Hooks 安全深度解析

本文对 Uniswap v4 自定义 hook 的公开审计报告中的发现进行了分类和分析,重点关注与 hook 权限、hook 回调、未处理的 reverts、动态费用、自定义会计、tick 相关问题以及其他常见漏洞相关的安全风险,同时还讨论了与原生代币处理、JIT 流动性、不正确的路由器参数和自定义激励相关的其他发现,为 hook 开发者和审计人员提供参考。
uniswap v4  Hook  智能合约  安全审计  重入漏洞  精度损失 
  • solodit
  • 发布于 2025-11-04
  • 阅读 ( 1075 )
  • ( 72 )

Triton One 和 Dragonmouth 在 Solana 实时 gRPC 领域的替代方案

Solana的高性能区块链因其速度和低交易成本而持续吸引着开发者、交易员和分析平台。
  • Asher
  • 发布于 2025-11-04
  • 阅读 ( 230 )
  • ( 6 )

Multivariate Sumcheck Protocol — GKR

in  zkMIPS解读
本文介绍了 GKR(Goldwasser–Kalai–Rothblum)协议的结构与原理,说明其如何通过多变量 Sumcheck 协议递归验证分层电路的计算正确性。详细阐述了电路层级关系、约束构造及验证流程,展示了 GKR 在零知识证明中的高效性与可扩展性。
zkVM  zkMIPS 
  • ZKM
  • 发布于 2025-11-04
  • 阅读 ( 247 )
  • ( 5 )

ESP新资助计划揭幕

以太坊支持计划(ESP)推出了新的资助计划,旨在通过“愿望清单”和“提案请求”两种途径,更有针对性地支持以太坊生态系统的发展。该计划优先关注密码学、隐私、应用层、安全和社区增长等关键领域,并鼓励开发者积极参与,共同推动以太坊的进步。
以太坊  资助计划  ESP  愿望清单  提案请求  生态系统 

BlockThreat 周报 - 2025 年第 44 周

本周多个安全事件导致超过 1120 万美元被盗,其中包括 Garden Finance 由于私钥泄露损失近 1100 万美元,以及 0xc0ffee MEV 机器人因 uniswapV3SwapCallback 方法暴露损失 21.8 万美元。
MEV  钓鱼攻击  漏洞  智能合约  安全  多重签名 

CertiK发布Skynet DAT报告:监管高确定性加速行业洗牌,DAT资产将拓展至RWA

CertiK《2025 Skynet数字资产财库(DAT)报告》揭示了全球上市公司在数字资产持仓、安全治理与合规透明度方面的全景格局。“资产治理方式”正逐渐取代“持有资产规模”,成为影响DAT企业长期估值的关键。
web3安全  DAT  数字资产库 
  • CertiK
  • 发布于 2025-11-03
  • 阅读 ( 298 )
  • ( 9 )