文章 - 第7页 - 登链社区

Damn Vulnerable DeFi V4 解决方案 - #7. 受损

本文分析了Damn Vulnerable DeFi V4的第7个挑战Compromised。该挑战通过服务器泄露的十六进制数据，解码出两个预言机报告者的私钥，攻击者可以利用这些私钥操纵NFT价格，低价购买后再以高价卖出，从而获利。

DeFi 漏洞利用私钥泄露预言机价格操纵 Damn Vulnerable DeFi

CoinsBench
发布于 2025-05-10
阅读 ( 244 )
( 13 )

编写更低成本的合约：开发者Gas优化指南

本文总结了Udemy上“高级Solidity：理解并优化Gas成本”课程的内容，涵盖了费用机制、calldata与memory的差异、变量压缩以及编译器优化等关键方面。

以太坊 gas优化 Solidity 智能合约 EVM Calldata 存储优化

CoinsBench
发布于 2025-05-10
阅读 ( 336 )
( 22 )

Surfpool介绍：Solana Devnet的替代方案

Surfpool是一个Solana开发工具，旨在通过提供本地优先的开发环境来弥合Localnet和Mainnet之间的差距。它通过按需从Mainnet获取实时账户数据，同时在本地隔离和跟踪程序状态，从而实现更快的迭代和更真实的模拟环境。此外，Surfpool还引入了基础设施即代码（IaC）的概念，以实现可重现、可审计和安全的部署到Solana网络。

Solana Surfpool Localnet Devnet Mainnet 基础设施即代码

Helius
发布于 2025-05-10
阅读 ( 315 )
( 23 )

Openzeppelin学习：AccessManager源码分析

AccessManager源码//SPDX-License-Identifier:MIT//OpenZeppelinContracts(lastupdatedv5.1.0)(access/manager/AccessManager.sol)pragmasolidity^

OpenZeppelin AccessManager 权限管理

Henry Wei
发布于 2025-05-10
阅读 ( 237 )
( 11 )

用 Go 监控 PumpSwap 流动性：三步搞定

in 晓道秘籍

用Go监控PumpSwap流动性：三步搞定

go Anchor Solana IDL

晓道
发布于 2025-05-09
阅读 ( 279 )
( 13 )

解锁Web3未来：Rust与Solidity智能合约实战

in Web3

解锁Web3未来：Rust与Solidity智能合约实战Web3正在重塑互联网的未来，而Rust与Solidity的强强联合为开发者提供了打造高效、安全区块链应用的利器。本文通过“rust-chain”项目，带你走进Web3开发的实战前沿。从智能合约的编写到部署Holesky测试网，再到Rust后

以太坊 Web3 Solidity Rust 智能合约

寻月隐君
发布于 2025-05-09
阅读 ( 365 )
( 21 )

以太坊2025年第一季度资助拨款

本文总结了以太坊基金会在2025年第一季度提供的资助项目，这些项目涵盖了社区与教育、共识层、密码学与零知识证明、开发者体验与工具、执行层等多个领域，以及协议增长与支持。总资助金额为32,647,065.32美元。

以太坊资助项目社区零知识证明开发者工具协议升级

以太坊中文
发布于 2025-05-09
阅读 ( 268 )
( 16 )

Web3 极客日报 #1735

rebase
发布于 2025-05-08
阅读 ( 179 )
( 8 )

解码以太坊交易以防止UI欺骗

本文介绍了如何手动解码以太坊calldata以检测UI欺骗攻击。通过解析交易数据，用户可以验证交易的意图，防止恶意操作。文章详细讲解了ERC-20授权交易的解码过程，并提供了一个Python脚本来自动化calldata分析，最终能够帮助开发者在签名恶意DApp交易之前检测和预防UI欺骗攻击。

Calldata UI欺骗以太坊 ERC-20 交易解码安全

cyfrin
发布于 2025-05-08
阅读 ( 167 )
( 8 )

DEFI - 标题 - Umaprotocol

该UMIP (UMA改进提案) 定义了Across V3的协议规范更新，旨在改进跨链桥接的功能，包括支持用户和中继者之间有时间限制的协议，使第三方能够使用Across作为高效的跨链结算系统，允许在未完成中继的情况下直接在原始链上退款，并降低中继者的风险。此次更新需要更新ACROSS-V2价格标识符的规范，以便UMA DVM验证Across v3提议的结算包是否有效。

跨链桥中继结算 UMA DVM ACROSS V3

UMAprotocol
发布于 2025-05-08
阅读 ( 172 )
( 8 )

MEV 透明度：确保 DeFi 市场公平 - CoW DAO

本文介绍了MEV（Maximal Extractable Value）的概念，它指的是矿工或区块链网络中的其他参与者通过插入、删除和重新排序交易来提取的利润。文章深入探讨了MEV攻击的类型，如抢跑交易、尾随交易和三明治攻击，并通过实际案例分析了MEV攻击造成的用户损失，最后提出了通过使用专业的RPC端点（如MEV Blocker）和专用DApp（如CoW Swap）来防范MEV攻击的措施。

MEV 前置交易后置交易三明治攻击去中心化金融以太坊

CowSwap
发布于 2025-05-08
阅读 ( 156 )
( 7 )

Jito Bundles：使用 Rust 打包 Solana 交易

本文介绍了如何使用Jito Bundles在Solana上实现多个交易的原子性执行。通过创建一个Rust应用程序，演示了如何将多个交易打包在一起，并添加小费以激励验证者。文章详细介绍了项目设置、代码实现、运行应用以及验证bundle的过程，帮助开发者了解和使用Jito Bundles。

Jito Bundles Solana 原子性交易 Rust Lil' JIT QuickNode

QuickNode
发布于 2025-05-08
阅读 ( 305 )
( 26 )

Go与智能合约的交互：从部署到对接

文章以一个简单的 Counter 合约为例，完整覆盖从环境准备、合约部署、Go 调用，到测试验证的全过程。重点不是零基础教学，而是帮你打通工具链、理清流程、快速实战落地。

0xwu
发布于 2025-05-08
阅读 ( 295 )
( 14 )

SwiftSync：近于无状态的可并行比特币区块链验证

使用关于哪些输出将保持不花费的提示，实现近乎无状态的、完全可并行的比特币区块链验证。所有其它的输入/输出都会在一个哈希聚合值中高效划去；如果验证成功且提示都是正确的，这个聚合值最终会是零。

SwiftSync

BTCStudy
发布于 2025-05-08
阅读 ( 60 )

OKX研究院｜账户抽象10年演进终局之战，透过EIP-7702看过去与未来

OKX研究院报告来了！首期聚焦的就是近期社区最火的话题——EIP-7702。我们用一篇近万字的深度解析，带你搞懂它的来龙去脉：为什么它能被称为账户抽象“终极形态”？它到底解决了啥问题？Pectra升级后对钱包、开发者和普通用户意味着什么？作者：shisiluPectra是以太坊

EIP7702 AA

OKX
发布于 2025-05-08
阅读 ( 629 )
( 93 )

Damn Vulnerable DeFi 漏洞解决方案 — #4. 侧门攻击

本文分析了Damn Vulnerable DeFi V4挑战中的Side Entrance漏洞。该漏洞源于合约未能区分“偿还贷款”和“存款”，允许攻击者利用闪电贷，先借出资金并存回，然后在合约账户中获得信用，最后提取所有资金。文章提供了攻击流程以及相应的解决方案，并提出了预防措施，即闪电贷合约应使用transferFrom()函数从用户合约提取资金。

以太坊智能合约漏洞闪电贷重入攻击安全

CoinsBench
发布于 2025-05-08
阅读 ( 292 )
( 7 )

CVE-2025-30147 - Besu 上子群检查的离奇案例

Besu Ethereum 客户端在处理椭圆曲线 alt_bn128 的 EIP-196/EIP-197 预编译合约时存在共识问题，版本 25.2.2 受此影响。攻击者可以构造一个点，该点位于正确的子群中但实际上并不在曲线上，从而绕过验证。该问题已在版本 25.3.0 中得到修复。

Besu 以太坊 EIP-196 EIP-197 椭圆曲线 bn254 密码学共识漏洞

以太坊中文
发布于 2025-05-08
阅读 ( 391 )
( 63 )

【solidity必知】常见的address(this)，tx.origin 和 msg.sender 语句解释

在Solidity编程里，address(this)、tx.origin和msg.sender是3个常用的与地址相关的语句，下面详细介绍一下它们的区别。

Solidity

mengbuluo222
发布于 2025-05-08
阅读 ( 286 )
( 13 )

Web3 开发神器：Arbitrum Stylus 智能合约全攻略