全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

从以太坊到Solana:开发者的假设造成的严重安全漏洞

本文探讨了以太坊开发者在Solana上开发时可能犯的常见错误,由于Solana和以太坊的安全模型差异很大,例如:账户验证不足、签名者账户转发等,这些错误可能导致严重的安全漏洞,并提供了防范这些风险的建议,强调了在Solana上进行安全开发需要对账户的所有权、类型检查、关系验证和签名者处理进行严格执行。
Solana  以太坊  账户验证  签名者账户  跨程序调用  安全漏洞 
  • Dedaub
  • 发布于 5天前
  • 阅读 ( 930 )
  • ( 49 )

登链 Web3 技术周刊 | 登链集训营实战项目全公开

欢迎阅读登链社区最新一期周报!
周报 

Move CTF Week3 Challenge 技术分析

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始,通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式,帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考:
HOH  Move  CTF挑战 

区块链隐私与监管合规:迈向实际的平衡

本文研究了隐私池,这是一种基于智能合约的新型隐私增强协议。我们讨论了该协议的优缺点,并展示了如何利用它在诚实用户和不诚实用户之间建立分离均衡。该提议的核心思想是允许用户发布零知识证明,以证明其资金(不)来自已知的(非)合法来源,而无需公开披露其整个交易图。
隐私协议  以太坊  零知识证明 
  • 卡卡
  • 发布于 6天前
  • 阅读 ( 546 )
  • ( 16 )

【web3 钱包】助记词知识扫盲

web3 钱包中的助记词基楚知识。
钱包  助记词 

Rust 网络编程实战:用 Tokio 手写一个迷你 TCP 反向代理 (minginx)

in  Rust
Rust网络编程实战:用Tokio手写一个迷你TCP反向代理(minginx)Nginx作为强大的反向代理服务器,是我们日常开发中的得力助手。但你是否想过,它的核心原理——TCP流量转发,究竟是如何实现的?我们能否用Rust和Tokio亲手构建一个迷你版的Nginx呢?
Rust 

Web3 极客日报 #1771

  • rebase
  • 发布于 6天前
  • 阅读 ( 382 )
  • ( 17 )

BlockThreat - 2025年第26周周报

本周发生了多起安全事件,Resupply和Silo Finance损失惨重,攻击源于常见的漏洞,即利用空市场的舍入误差来铸造过多的协议代币。此外,MEV机器人的访问控制不足和函数参数验证不严也导致了损失。文章还提到了Unphishable项目,旨在帮助用户识别和避免常见的Web3网络钓鱼攻击。
漏洞  安全事件  MEV  网络钓鱼  智能合约安全  区块链安全 

GSN 策略 - OpenZeppelin 文档

本文介绍了如何使用 OpenZeppelin Contracts 通过 Gas Station Network (GSN) 接受中继调用,详细解释了 GSN 策略的概念,并展示了两种常见策略 `GSNRecipientSignature` 和 `GSNRecipientERC20Fee` 的用法,最后介绍了如何创建自定义策略以满足不同的业务需求,通过继承 `GSNRecipient` 并实现相应函数即可。
Gas Station Network  GSN  OpenZeppelin Contracts  中继调用  签名  ERC20代币 

Rust 异步编程实践:从 Tokio 基础到阻塞任务处理模式

in  Rust
Rust异步编程实践:从Tokio基础到阻塞任务处理模式在Rust异步编程的实践中,许多开发者在熟练使用#[tokio::main]后,会遇到一个典型挑战:当异步任务中混入耗时的阻塞操作(如同步文件IO、CPU密集计算)时,整个Tokio运行时的性能会急剧下降,甚至完全卡死。异
Rust 

EVM 任意调用审计要点

本文探讨了智能合约审计中任意调用(Arbitrary Calls)的风险,指出合约若存在任意调用,则不应包含 transfer/transferFrom/approve 等操作,否则可能导致代币被盗。文章还列举了需要检查的要点、安全假设以及应对措施,强调了防范利用任意调用漏洞的重要性。
智能合约  审计  任意调用  安全漏洞  重入攻击  delegatecall 

第二部分:如何保护你的智能合约免受状态膨胀和Gas消耗攻击

本文深入探讨了智能合约中高级拒绝服务(DoS)攻击,重点介绍了状态膨胀和Gas消耗攻击(Gas Griefing)的原理、攻击方式以及实际案例,并通过代码示例展示了如何通过限制状态增长、批量处理数据、实施熔断机制等手段来构建具有DoS防御能力的智能合约。
智能合约安全  DoS攻击  状态膨胀  gas消耗攻击  Solidity  以太坊 

漏洞搜寻:零知识、充分偏执与反向凝视的AI - ZKSECURITY

本文探讨了AI在零知识电路和应用程序中发现漏洞的能力,zkSecurity开发了一款名为SnarkSentinel的AI驱动的ZK审计工具。
AI  零知识证明  审计  漏洞检测  SnarkSentinel  上下文工程 

XION:玩转您的第一个智能合约

XION是一个专为去中心化应用设计的区块链平台,支持使用CosmWasm开发智能合约。本文将基于官方文档,详细介绍如何在Windows的WSL2(WindowsSubsystemforLinux2)环境下,基于Ubuntu设置开发环境、配置XION链、部署与交互
L1  区块链  Web3  智能合约  链抽象 

Move CTF共学:Task2&Task3

HOH Move CTF共学,Task2&Task3的解题思路,参加共学非常地开心,玩解谜还有钱拿,赚翻啦!
Move  ctf 
  • hwen
  • 发布于 2025-07-04
  • 阅读 ( 443 )
  • ( 14 )

流动性再质押代币 #1 - 流动性质押代币 vs 流动性再质押代币

本文是关于流动性再质押代币(LRTs)的系列文章的第一部分,主要介绍了LRTs的概念,它是在以太坊的再质押模式下新兴的DeFi原语。LRTs结合了流动性质押和再质押的概念,允许用户的质押资产同时保护多个协议,并保持流动性和可交易性。文章还对比了流动性质押代币(LSTs)和LRTs的关键区别,包括安全范围、流动性和可交易性、奖励来源以及复杂性和风险。
流动性质押代币  LST  流动性再质押代币  LRT  再质押  EigenLayer 

【引介】 Foundry MCP 服务

该文章介绍了一个 Foundry MCP Server,它是一个轻量级的 MCP (Model Context Protocol)服务器,旨在利用 Foundry 工具链(Forge, Cast, Anvil)为 LLM 提供 Solidity 开发能力。通过该服务器,LLM助手可以与节点交互、分析智能合约和区块链数据、执行EVM操作、管理和部署Solidity代码等。
Foundry  MCP  Solidity  Forge  cast  anvil 

全面对比分析 EVM 数据索引的各种解决方案

本文深入探讨了区块链应用的数据基础设施,特别是索引工具的发展。文章分析了多种索引解决方案,包括The Graph、Ponder、Envio、Subsquid、Goldsky、Sim IDX和自研方案,比较了它们在数据源、性能、链支持、数据转换、查询API、托管控制成本和开发者体验等方面的优劣,为开发者选择合适的索引方案提供了全面的指导。
区块链  索引  数据基础设施  The Graph  Sim IDX  EVM 
  • Dune
  • 发布于 2025-07-04
  • 阅读 ( 882 )
  • ( 79 )

Rust 异步编程:理解 Tokio 中任务执行的生命周期管理

一、异步编程的诱惑与陷阱在现代软件开发中,异步编程已经成为处理高并发场景的标配。Rust语言凭借其强大的所有权系统和内存安全特性,在异步编程领域异军突起。Tokio作为Rust生态中最流行的异步运行时,为开发者提供了高效处理大量并发任务的能力。然而,异步编程并非银弹。与传统的同步编程相比
Rust  Tokio  异步编程 
  • King
  • 发布于 2025-07-04
  • 阅读 ( 488 )
  • ( 13 )

看看以太坊下一次升级(Fusaka )- 将带来哪些改变

Forkcast 介绍了以太坊未来升级 Fusaka 的相关信息,Fusaka 升级主要包括 PeerDAS、eth/69、MODEXP 限制、交易 Gas 上限、ModExp Gas 成本增加等多个 EIP,旨在提高以太坊的可扩展性、用户体验和网络稳定性,并为 Layer 2 解决方案提供更好的支持。
以太坊升级  EIP  PeerDAS  eth/69  ModExp  gas 限制  Layer 2 
  • forkcast
  • 发布于 2025-07-04
  • 阅读 ( 966 )
  • ( 38 )