文章 视频 讲堂 百科图谱 线下集训
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 讲堂
  • 线下集训
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
CoinsBench
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的文章 TA购买的 TA喜欢的 TA收藏的
Damn Vulnerable DeFi - #2. Naive Receiver 漏洞

本文分析了Damn Vulnerable DeFi V4挑战中的 Naive Receiver 漏洞。该挑战结合了闪电贷滥用和元交易转发器的安全问题。攻击者可以通过强制对 FlashLoanReceiver 进行闪电贷,支付手续费来耗尽其资金。然后,通过构造包含池部署者地址的元交易,冒充部署者提取池中的所有资金。

闪电贷  元交易  重入攻击  漏洞分析  以太坊 
发布于 1天前 阅读(106) 点赞(0) ( 5 )
分享
Twitter分享
微信扫码分享
Damn Vulnerable DeFi 解决方案 — #3. Truster 漏洞

本文分析了Damn Vulnerable DeFi V4挑战中的Truster漏洞。该漏洞存在于flashLoan()函数中,允许通过target.functionCall(data)执行任意函数调用,攻击者可以利用此漏洞,无需借款即可通过调用approve()函数获得授权,转移pool中的所有tokens到攻击者地址,最终成功攻击。

DeFi  漏洞  flashloan  functionCall  Truster  重入攻击 
发布于 1天前 阅读(94) 点赞(0) ( 3 )
分享
Twitter分享
微信扫码分享
Damn Vulnerable DeFi 漏洞解决方案 — #4. 侧门攻击

本文分析了Damn Vulnerable DeFi V4挑战中的Side Entrance漏洞。该漏洞源于合约未能区分“偿还贷款”和“存款”,允许攻击者利用闪电贷,先借出资金并存回,然后在合约账户中获得信用,最后提取所有资金。文章提供了攻击流程以及相应的解决方案,并提出了预防措施,即闪电贷合约应使用transferFrom()函数从用户合约提取资金。

以太坊  智能合约  漏洞  闪电贷  重入攻击  安全 
发布于 1天前 阅读(153) 点赞(0) ( 4 )
分享
Twitter分享
微信扫码分享
Damn Vulnerable DeFi 解决方案——#5. The Rewarder 漏洞

本文分析了Damn Vulnerable DeFi V4第5题The Rewarder中的漏洞。该漏洞存在于claimRewards()函数中,由于合约在处理完所有claims后才标记为已领取,攻击者可以通过提交多个相同Merkle proof的claim,多次领取奖励,从而耗尽合约中的token。文章还提供了防止此漏洞的机制。

智能合约安全  重入攻击  Merkle Proof  漏洞分析  Damn Vulnerable DeFi 
发布于 1天前 阅读(95) 点赞(0) ( 3 )
分享
Twitter分享
微信扫码分享
我是如何从在谷歌搜索“什么是Solidity?”到编写智能合约自娱自乐的

作者分享了自己构建智能合约的个人经历,包括选择以太坊和Solidity工具,以及遇到的挑战和解决方案。作者强调了在智能合约开发中安全性的重要性,并分享了如何通过测试和优化来提高合约的安全性和效率。最后,总结了通过实际操作获得的技能和知识,以及对区块链技术在金融系统中应用的理解。

区块链  智能合约  Solidity  以太坊  安全性  资产代币化 
发布于 3天前 阅读(109) 点赞(0) ( 3 )
分享
Twitter分享
微信扫码分享
Damn Vulnerable DeFi 解决方案——#1. Unstoppable

本文分析了 Damn Vulnerable DeFi V4 的 Unstoppable 挑战,该挑战通过操纵会计系统实现拒绝服务攻击。

ERC4626  拒绝服务  DoS  闪贷  不变量  漏洞分析 
发布于 3天前 阅读(127) 点赞(0) ( 3 )
分享
Twitter分享
微信扫码分享
如果土地所有权通过区块链来保障?一位开发者案头的思想实验

本文探讨了利用去中心化账本技术改革产权登记系统的潜力。作者设想将产权记录存储在不可篡改的区块链上,提高透明度和信任度,并概述了基于以太坊的智能合约解决方案,同时也提出了身份验证、治理以及链上数据可信度等挑战。文章还提到了印度、瑞典和加纳等国家探索区块链土地注册的案例。

区块链  产权  智能合约  去中心化  土地登记  以太坊 
发布于 3天前 阅读(108) 点赞(0) ( 3 )
分享
Twitter分享
微信扫码分享
我们能创建用于保护隐私的自毁型NFT吗?

文章探讨了在区块链上实现具有时效性的数字资产的概念,类似于现实生活中电影票或租赁服务,可以设定数字资产在特定时间后自动失效或销毁,从而解决隐私、数据控制和清理等问题,并提出了一些实现方案,例如使用带计时器的智能合约和自动机器人等。

智能合约  区块链  NFT  隐私  数据控制  时效性 
发布于 3天前 阅读(139) 点赞(1) ( 6 )
分享
Twitter分享
微信扫码分享
理解Solidity数据类型、安全与存储优化

本文深入探讨了Solidity的类型系统,重点介绍了值类型和引用类型,分析了常见的安全陷阱及防范措施,并详细讲解了数据存储位置(storage、memory、calldata)对Gas成本的影响以及优化策略。掌握这些概念对于在以太坊平台上开发安全、高效、健壮的智能合约至关重要。

Solidity  类型系统  值类型  引用类型  数据位置  gas优化  智能合约 
发布于 4天前 阅读(222) 点赞(0) ( 28 )
分享
Twitter分享
微信扫码分享
🚀 使用 FastAPI 构建实时加密货币仪表盘

本文介绍了作者使用 FastAPI 构建高性能加密货币跟踪系统的经验。文章详细说明了选择 FastAPI 的原因,项目架构,关键实现挑战与解决方案,以及使用 FastAPI 的优势。同时,还分享了作者在开发过程中获得的经验教训,例如缓存的重要性、类型提示的作用以及依赖注入的优势。

FastAPI  Python  加密货币  API  缓存  异步编程  性能优化 
发布于 2025-05-03 07:43 阅读(177) 点赞(0) ( 11 )
分享
Twitter分享
微信扫码分享
  • ‹
  • 1
  • 2
  • 3
  • 4
  • ›
文章删除后将不可恢复 !
删除 取消
一键转载
转载文章不用复制粘贴和编辑,输入原文链接,交给后台发布!
暂只支持: 微信公众号、Mirror、Medium的文章链接
提交后可在个人主页查看文章发布状态
提交
提交成功!
系统处理完成后将直接进入审核发布流程,可在个人主页关注文章状态。
CoinsBench
CoinsBench
贡献值: 405 学分: 230
https://coinsbench.com/
0 关注 2 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览