chainsecurity 的文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

StarkNet ID 自动续订说明 - Chainsecurity

本文解释了StarkNet ID的自动续订功能，该功能通过智能合约实现用户域名续费。文章详细阐述了用户如何设置续订的“限制价格”和ETH“授权额度”来保护资金，并说明了自动续订的条件及终止方式，强调了该机制在保障用户资金安全方面的设计。

StarkNetID 自动续订智能合约授权额度限制价格资金安全

发布于 2023-12-22 18:36 阅读(282) 点赞(0)

TSTORE 低 Gas 重入 - Chainsecurity

文章详细分析了以太坊坎昆升级（Cancun hardfork）中 EIP-1153 引入的瞬态存储（Transient Storage, TSTORE）功能可能带来的新型低 gas 重入攻击风险。

瞬态存储 TSTORE 重入攻击 EIP-1153 以太坊智能合约安全

发布于 2023-11-11 12:50 阅读(282) 点赞(0)

Circom 断言：误解与假象

这篇文章指出了 Circom 中 assert() 语句的一个常见误解：它只在电路编译和 witness 生成时起作用，而不会在电路中添加实际的约束。作者通过一个防止双重花费的例子说明了这一问题，并提供了正确的约束实现方式，强调了理解零知识电路基础概念的重要性。

circom 断言零知识证明 ZK电路约束双重花费

发布于 2023-08-19 13:53 阅读(245) 点赞(0)

DeFi 中的拒绝服务攻击：Balancer-Synthetix 案例

这篇文章深入分析了DeFi中Balancer协议因双入口点代币（如Synthetix SNX）和闪电贷机制而产生的拒绝服务漏洞。攻击者利用这一漏洞，通过操纵内部代币余额，导致协议金库中的资产被误识别为协议费用并转移，从而使用户无法访问这些资金。文章详细解释了漏洞原理、攻击模拟过程，并提供了重要的经验教训及项目方应对措施。

拒绝服务攻击 DeFi Balancer Synthetix 闪电贷双入口点代币代理合约 delegatecall

发布于 2023-04-05 22:55 阅读(273) 点赞(0)

如何阅读智能合约审计报告 - Chainsecurity

本文详细介绍了如何有效阅读和理解智能合约审计报告，包括评估审计师声誉、解读报告的各个部分（如执行摘要、评估概览、系统概览和审计发现），以及如何检查代码一致性和理解项目对审计结果的响应。文章还探讨了审计后可能出现的漏洞和攻击的复杂性。

智能合约审计报告安全审计漏洞发现代码一致性风险评估审计师声誉

发布于 2023-04-04 18:37 阅读(341) 点赞(0)