全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击,用户存入的资产被锁定...

区块链安全  漏洞分析 
  • BlockSec
  • 发布于 2022-04-24
  • 阅读 ( 2699 )
  • ( 5 )

zkEVM (一) 架构简介

zkEVM旨在设计并实现一种解决方案,通过零知识证明来验证以太坊执行模块(通常指Layer2执行)。该项目目标是实现与以太坊EVM的100%兼容性。这是一个由社区贡献和拥有的开源项目,主要包含两个方面:zkRollup,Validity proofs(有效性证明)

zkEVM  ZK Rollup  零知识证明 

慢雾:Rikkei Finance 被黑复现分析

2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。
安全技术研究  黑客攻击 

Brownie + Ganache Fork 合约开发

使用ganache的主网fork技术 搭配python友好的brownie框架,高效对合约进行开发测试。

brownie  Ethereum  Solidity工具  ganache  Python 

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。

漏洞的成因在于对白名单用户的签名校验有安...
区块链安全 
  • BlockSec
  • 发布于 2022-04-21
  • 阅读 ( 2749 )
  • ( 9 )

零知识证明 - 一个通俗解释

通俗理解零知识证明,有个很经典的阿里巴巴的例子。阿里巴巴能在不泄露咒语的情况下,向强盗证明他知道咒语的内容。最近在听斯坦福大学教授 Dan Boneh的讲座视频时,发现有另外一个形象的描述零知识证明的例子:

零知识证明  入门 
  • Star Li
  • 发布于 2022-04-20
  • 阅读 ( 3258 )

如何解析uniswap v3下的muticall的data数据

如何解析uniswap v3下的muticall的data数据

multicall  Uniswap V3 
  • James
  • 发布于 2022-04-20
  • 阅读 ( 7667 )
  • ( 114 )

Solidity - 使用位运算节省 gas

Solidity - 使用位运算节省 gas,在这篇文章中,我将解释其中的一些技巧,并通过一款更简单的井字棋游戏来分享我的思考过程。

Gas  Solidity 

Schwartz-Zippel 引理的证明

Schwartz-Zippel 引理是关于有限域中的多变量多项式零点个数的紧致上界,具体表述如下:

零知识证明 
  • XPTY
  • 发布于 2022-04-14
  • 阅读 ( 3959 )

慢雾 | 余弦:区块链黑暗森林自救手册

区块链是个伟大的发明,它带来了某些生产关系的变革,让「信任」这种宝贵的东西得以部分解决。但,现实是残酷的,人们对区块链的理解会存在许多误区。这些误区导致了坏人轻易钻了空子,频繁将黑手伸进了人们的钱包,造成了大量的资金损失。这早已是黑暗森林。基于此,慢雾科技创始人余弦倾力输出——区块链黑暗森林自救手册。

区块链安全  安全技术研究 

以太坊合约 ABI 和 EVM 字节码

本文从理论和命令行实践解释以太坊合约 ABIEVM 字节码

ABI  EVM 
  • 影无双
  • 发布于 2022-04-12
  • 阅读 ( 8598 )
  • ( 134 )

零知识证明 - 从puzzle解题深入ZK-STARK

这篇文章记录一下团队解题的思路以及学习STARK的过程。方便更多的小伙伴学习零知识证明相关技术。

zkSTARK  零知识证明  Cario 
  • Star Li
  • 发布于 2022-04-08
  • 阅读 ( 3658 )

Rust 智能合约养成日记(10-2)Sputnik DAO::Factory合约解读

Rust 智能合约养成日记(10-2)Sputnik DAO::Factory合约解读

区块链安全 
  • BlockSec
  • 发布于 2022-04-01
  • 阅读 ( 2887 )
  • ( 2 )

漏洞随笔:通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证

据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果分享如下。
安全技术研究  漏洞分析 

Terra全方位介绍——机制、钱包、生态、合约、CW20

Terra 是基于 Cosmos 框架搭建的一个区块链协议,Terra 协议是算法稳定币的 去中心化 和开源公共区块链协议,Terra 协议结合了公开市场套利激励和去中心化的 Oracle 投票,创建了能够持续跟踪任何法定货币价格的稳定币。

Terra  UST  LUNA  cw20 
  • 蘭兹
  • 发布于 2022-03-31
  • 阅读 ( 13628 )
  • ( 304 )

深入理解EVM系统(3)

本文是《深入理解EVM系统》系列的第三部分,将建立在深入理解EVM系统(1)深入理解EVM系统(2)之上。在这一部分中,我们将深入探讨合约存储的工作原理,提供一些心智模型来帮助你理解以及深入探索存储槽打包 。

EVM  以太坊 
  • XPTY
  • 发布于 2022-03-31
  • 阅读 ( 4557 )
  • ( 4 )

深入理解EVM系统(2)

在第 2 部分中,我们将沿着“内存”之路走一趟,全面回顾合约内存 是什么以及它在 EVM 下的工作原理。
EVM 
  • XPTY
  • 发布于 2022-03-30
  • 阅读 ( 5253 )

深入理解EVM系统(1)

在智能合约世界中,以太坊虚拟机及其算法和数据结构就是第一性原理。Solidity 和我们创建的智能合约就是建立在这个基础之上的组件。要成为一名出色的 Solidity 开发人员,必须要对 EVM 有深入的了解。
Solidity  EVM 
  • XPTY
  • 发布于 2022-03-30
  • 阅读 ( 8674 )
  • ( 10 )

Rust 智能合约养成日记(9)合约升级

往期回顾: Rust智能合约养成日记(1) Rust智能合约养成日记(2)Rust智能合约养成日记(3)Rust智能合约养成日记(4)Rust智能合约养成日记 (5) Rust 智能合约养成日记 (6)Rust 智能合约养成日记 (7)Rust 智能合约养成日记 (8)
区块链安全 
  • BlockSec
  • 发布于 2022-03-29
  • 阅读 ( 3123 )
  • ( 3 )

Solana全方位介绍——共识、钱包、生态、合约

介绍Solana的共识机制、生态、钱包、浏览器等内容;介绍Solana合约特性以及从头编写HelloWorld合约。
Solana 
  • 蘭兹
  • 发布于 2022-03-28
  • 阅读 ( 41591 )
  • ( 180 )