全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Solana 智能合约开发入门教程(一)

这个一个零基础系列教程,可以从最基础的操作开始学会Solana智能合约的开发。
智能合约 
  • smallyu
  • 发布于 2025-06-28
  • 阅读 ( 3195 )
  • ( 37 )

2023-04-05 Sentiment事件攻击分析

案例介绍2023年4月4日,Arbitrum上的借贷项目Sentiment遭到攻击,损失100万美元。 项目源码参考:https://github.com/KISSInori/DeFiAttack_Foundry 核心问题这是一次只读重入攻击

区块链Layer 1与Layer 2可扩展性解决方案

本文探讨了区块链技术面临的可扩展性挑战,即区块链三难困境,介绍了Layer 1和Layer 2网络及其各自的扩展方案。Layer 1通过改变共识机制、分叉和分片等方式扩展,Layer 2则采用状态通道、Rollups、嵌套区块链和侧链等技术,旨在提高区块链网络的处理速度和效率。
区块链  可扩展性  Layer 1  Layer 2  分片  rollups  状态通道  侧链 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 324 )

2025年夏季我们正在阅读的一些书籍

a16z crypto 团队推荐了夏季阅读书单,涵盖小说、传记、诗歌等多种类型,主题包括精益求精、理解极端情况和拥抱非常规思维。书单内容丰富,包括了 Conner Brown 推荐的关于挖掘隧道的故事,Pyrs Carvolth 推荐的关于预测的书籍,以及其他团队成员推荐的各种书籍,还提供了往年夏季和冬季的书单链接。
阅读推荐  书单  a16z crypto  书籍  夏季书单  文学 

如何运行由 QuickNode 提供保护的 Celestia 轻节点

本文介绍了如何使用 QuickNode 作为共识 RPC 终端来设置和运行 Celestia 轻节点。Celestia 是一个模块化区块链,轻节点执行数据可用性采样,验证区块数据的可用性,无需下载整个区块。文章详细说明了创建 QuickNode Celestia 终端、安装 Celestia 节点、配置认证、初始化轻节点以及提交和检索 blob 数据的方法。
Celestia  轻节点  QuickNode  数据可用性采样  blob 数据  Mocha 测试网 
  • QuickNode
  • 发布于 2025-06-27
  • 阅读 ( 1040 )
  • ( 11 )

Uniswap V4 的截断预言机如何解决 TWAP 漏洞

本文深入探讨了 Uniswap V4 中引入的截断预言机(Truncated Oracle)如何应对 DeFi 借贷协议中传统 TWAP 预言机易受价格操纵的问题。截断预言机通过限制每个区块的价格变动幅度,有效降低了闪电贷攻击的影响,但同时也分析了它固有的时间窗口选择和历史数据依赖等问题,并提出了相应的改进建议。
预言机  TWAP  uniswap v4  截断预言机  价格操纵  闪电贷攻击 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 26 )

Uniswap V2核心合约:技术细节与风险

本文深入分析了 Uniswap V2 的核心合约(v2-core),包括 UniswapV2ERC20, UniswapV2Factory, UniswapV2Pair。文章着重强调了在集成和审计过程中需要关注的技术细节,例如跨链重放保护的缺失、uint112储备限制以及预期的整数溢出等问题。此外,还讨论了流动性存入的三明治攻击和首次流动性存入抢跑等安全问题。
Uniswap V2  智能合约  v2-core  ERC-20  去中心化交易所  oracle  TWAP 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 24 )

Curve Finance流动性池遭黑客攻击事件始末

in  攻击事件解析 2025
Curve Finance 在 2023 年 7 月 30 日遭受了重入攻击,损失高达 6900 万美元。根本原因是 Vyper 编程语言的编译器漏洞,该漏洞导致存储槽不匹配并扰乱了非重入保护。白帽社区成功追回了 70% 的损失,最终损失约为2000万美元。
Curve Finance  Vyper  重入攻击  编译器漏洞  DeFi 安全  以太坊 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 324 )

Solidity快速梳理进阶要点

前言本文高效梳理Solidity编程语言进阶知识点1.底层调用call、delegatecall以及Multicallcall:用于调用其他合约的函数,可以修改目标合约的状态。delegatecall:在调用者的上下文中执行目标合约的代码,可以修改调用者的状态。Multical
solidity 编程 
  • 木西
  • 发布于 2025-06-27
  • 阅读 ( 1057 )
  • ( 7 )

OP_RETURN 及近期争论

本文作者Jeffrey Hu针对近期比特币取消OP_RETURN输出转发限制的争议,详细介绍了OP_RETURN的原理及比特币网络的相关情况,总结了争论正反双方的观点,并提出了重要但未解决的问题。
OP_RETURN  比特币  交易转发策略  共识规则  UTXO  Inscriptions 
  • BTCStudy
  • 发布于 2025-06-27
  • 阅读 ( 1220 )
  • ( 2 )

51%攻击:概念、风险与预防

本文深入探讨了Web3中51%攻击的原理、风险和预防措施。51%攻击是指攻击者控制超过51%的网络算力,从而篡改交易历史、阻止交易完成、阻止验证者获得奖励以及进行双重支付。文章还讨论了51%攻击的成本、后果,并列举了比特币黄金和以太坊经典等真实案例,提出了更改共识算法、延迟区块链确认、实施惩罚系统等预防方法。
51%攻击  区块链安全  双重支付  共识算法  算力  攻击预防 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 344 )

网络钓鱼攻击日益复杂

本文是一位网络安全专家分享了自己亲身经历的一次复杂加密货币钓鱼攻击,攻击者通过伪装成Coinbase员工,利用社工手段和多渠道协同,试图诱导受害者转移资产到虚假的Coinbase Vault中。作者详细拆解了攻击过程中的各种欺骗手段和危险信号,并分享了实用的安全建议,旨在帮助数字资产投资者识别和防范日益复杂网络钓鱼攻击。
网络钓鱼  加密货币  Coinbase  安全  多重签名钱包  社会工程学 
  • Galaxy
  • 发布于 2025-06-27
  • 阅读 ( 1201 )
  • ( 35 )

使用zkSPV合约的无需信任的比特币预言机

本文介绍了使用zkSPV合约实现无需信任的比特币预言机的概念和方法。文章讨论了SPV节点的设计,并提出了不同版本的SPV合约,包括如何利用SNARKs和递归证明来降低验证成本,以及如何处理区块头、Merkle树和交易验证。此外,还探讨了证明交易、比特币虚拟机、地址和UTXO集合等不同方面的应用。
zkSPV  比特币  预言机  SNARKs  零知识证明  SPV节点 

IBW 2025: CertiK首席商务官出席,探讨AI与Web3融合带来的安全挑战

6月26日至27日,全球最大的Web3安全公司CertiK亮相伊斯坦布尔区块链周(IBW2025),首席商务官JasonJiang出席两场圆桌论坛,分享了CertiK在AI与Web3融合领域的前沿观察与安全见解。他与普华永道土耳其网络安全服务主管NurettinErginoz、Bitlaye
AI Agent  Web3  web3安全  AI安全 
  • CertiK
  • 发布于 2025-06-27
  • 阅读 ( 1034 )
  • ( 12 )

BitVM:在比特币中实现高效可验证计算

本文介绍了BitVM及其变体,它们是在比特币上实现通用计算的重要里程碑,无需改变比特币的共识机制。BitVM 通过“反对者证明”减少链上负担,并使用零知识证明和欺诈证明机制,让验证者可以在链下检查并对作弊者提出挑战。BitVM的后续版本BitVM-2和BitVM-3在降低成本和提高效率方面取得了显著进展,标志着在比特币上构建去信任桥梁、L2层和通用智能合约成为可能。
BitVM  零知识证明  欺诈证明  garbled circuits  Taproot  比特币 

TP钱包一键发币,BananaTool无代码发币平台

TP钱包与BananaTool联手合作,通过一键发币功能,简化了代币发行的全过程

2025年将PeerDAS推向主网之路

文章讨论了PeerDAS在Fusaka升级中发布的可能性,并提出了一系列关键问题,包括规范冻结、安全发布范围以及发布前的必要步骤。文章还建议根据Lighthouse团队的测试结果,设定一个更现实的目标blob数量,并尽早冻结规范,以便团队可以专注于将当前实现投入生产。
PeerDAS  Fusaka  Blob  规范冻结  以太坊  数据可用性抽样 

揭示Solana的ZK ElGamal证明程序中的幻影挑战可靠性漏洞- ZKSECURITY

在Solana的ZK ElGamal Proof Program中发现了一个严重的声音漏洞,该漏洞允许恶意证明者伪造sigma OR 证明,绕过机密传输中的费用验证。攻击者可以操纵加密的费用金额来任意铸造或烧毁Token,而无需泄露实际的传输价值。该漏洞的根本原因是Fiat-Shamir转换中的一个微妙错误,即一个由证明者生成的“挑战”值未被吸收到transcript中。
零知识证明  Solana  ZK ElGamal Proof Program  sigma OR 证明  Fiat-Shamir转换  密码学 

Euler Finance 黑客攻击事件详解

in  攻击事件解析 2025
2023年3月,Euler Finance 协议遭受闪电贷攻击,损失高达1.87亿美元。攻击者通过创建多个合约,利用 Aave 闪电贷,并利用 Euler Finance 合约中 donateToReserves 函数缺乏流动性检查和健康评分的缺陷,成功窃取大量资金。
Euler Finance  闪电贷攻击  智能合约  安全漏洞  流动性检查  健康评分 
  • hacken
  • 发布于 2025-06-27
  • 阅读 ( 338 )

Web3 极客日报 #1767

  • rebase
  • 发布于 2025-06-27
  • 阅读 ( 888 )
  • ( 33 )