全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

Medium 服务条款

这是一份Medium的服务条款,主要涵盖了用户账户与责任、用户内容、权利与所有权、服务终止、数据传输与处理、赔偿、免责声明、责任限制、争议解决(包括仲裁条款)、适用法律和管辖地、条款修订、可分割性以及其他杂项条款。此外,还列出了可能适用于用户的其他条款和政策链接。
服务条款  用户协议  法律  仲裁  责任限制  知识产权 
  • Medium
  • 发布于 2025-05-13
  • 阅读 ( 568 )

Web3 中的自动化安全:静态分析 vs. 动态分析 – ImmuneBytes

本文深入探讨了Web3安全领域智能合约审计中两种关键方法:静态分析和动态分析。静态分析通过代码检查在合约执行前发现潜在漏洞,而动态分析则通过在不同环境下运行合约来揭示运行时问题。文章详细介绍了这两种方法的原理、技术、优势与局限性,并强调了结合使用这两种方法以实现更全面、有效的安全审计的重要性。
静态分析  动态分析  智能合约  安全审计  web3安全  漏洞分析 

加密钱包如何工作?(以及我是如何构建一个的)

本文介绍了加密钱包的工作原理,重点解释了助记词(mnemonic phrases)、种子(seed)以及分层确定性钱包(HD Wallets)的概念。文章还展示了如何使用JavaScript来生成加密钱包,并强调了钱包的可移植性,即可以在不同的钱包应用之间导入和使用。
加密钱包  助记词  种子  分层确定性钱包  BIP-39  BIP-44  密钥 

Mint Blockchain 主网上线一周年回顾:增长之年与未来展望

从愿景到现实,过去一年是MintBlockchain快速发展的奠基之年。
Mint Blockchain  NFT  Web3 

以太坊线协议 (ETH)

本文档详细介绍了以太坊线协议(ETH),该协议用于在节点之间交换以太坊区块链信息。内容涵盖了协议的基本操作,包括链同步、状态同步(快速同步/快照同步)、区块传播(在PoW网络中)以及交易交换。此外,文档还深入探讨了交易和区块的编码与验证规则, 以及各种协议消息的格式和功能,例如Status、NewBlockHashes和Transactions等,还提供了协议各个版本的变更日志。
以太坊线协议  链同步  状态同步  区块传播  交易交换  RLPx 
  • ethereum
  • 发布于 2025-05-13
  • 阅读 ( 2554 )
  • ( 66 )

智能合约【简介】

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。区块链是实现智能合约的一种重要方式,为其提供了去中心化的可信执行环境。但智能合约并非只有区块链这一种实现方式。本文将围绕区块链上的智能合约进行阐述。
智能合约 
  • Revel.eth
  • 发布于 2025-05-13
  • 阅读 ( 2625 )
  • ( 62 )

web2转行web3需要知道的那些事

web2转行web3需要的前置知识。
Web3 

一文了解go语言中的select

in  Go语言从入门到进阶
在Go语言中,select是一种用于处理多个通道(channel)操作的控制结构。它非常强大,常用于并发编程中,特别是在需要从多个通道中选择一个可用操作时。
select 
  • Louis
  • 发布于 2025-05-13
  • 阅读 ( 1119 )
  • ( 24 )

OKX研究院 | 账户抽象10年演进终局之战,透过EIP-7702看过去与未来

为什么EIP-7702能被称为账户抽象“终极形态”?它到底解决了啥问题?Pectra 升级后对钱包、开发者和普通用户意味着什么?
eth  Vitalik  账号抽象 
  • 十四君
  • 发布于 2025-05-13
  • 阅读 ( 1940 )
  • ( 29 )

Alloy 赋能 Web3:Rust 区块链实战

in  Web3
Alloy赋能Web3:Rust区块链实战想用Rust玩转Web3?Alloy高性能工具包为你助力!凭借60%更快的U256操作和10倍ABI编码速度,Alloy让以太坊开发更高效、直观。结合Rust的安全与性能,本文带你实战区块链开发,从搭建项目到实现ETH
Web3  Rust  Ethereum  Alloy 

Damn Vulnerable DeFi V4 解决方案 - #8. Puppet

本文分析了Damn Vulnerable DeFi V4挑战中的Puppet问题,该问题利用了DeFi借贷协议中价格预言机操纵漏洞。攻击者通过操纵Uniswap V1交易所的DVT/ETH价格,降低抵押品要求,从而借出资金池中的所有DVT代币,并将它们发送到指定的恢复地址。解决方案包括出售大量DVT代币以操纵价格,然后从池中借入DVT代币。
DeFi  价格预言机  Uniswap  漏洞  以太坊  智能合约 

Damn Vulnerable DeFi V4 解决方案 - #9. Puppet V2

本文分析了Damn Vulnerable DeFi V4挑战中的Puppet V2漏洞。该漏洞与之前的版本类似,在于依赖Uniswap V2池的当前储备来计算价格,这使得攻击者可以通过大幅swap代币来操纵价格,从而以极低的抵押借出大量代币,最终将资金转移到指定账户。
DeFi  漏洞分析  价格操纵  Uniswap V2  预言机  智能合约 

Damn Vulnerable DeFi V4 解决方案 —— #10. Free Rider

本文分析了Damn Vulnerable DeFi V4挑战中的Free Rider漏洞,该漏洞存在于NFT市场的购买逻辑中,由于在支付卖家之前就将NFT转移给买家,导致买家可以免费获得NFT并退回付款。攻击者利用Uniswap V2闪电贷获得初始资金,购买所有NFT,然后将NFT转移到recoveryManager合约以获得赏金,最后偿还闪电贷。
智能合约  漏洞  NFT  闪电贷  重入攻击  以太坊 

理解智能合约:区块链应用背后的智慧

本文介绍了智能合约的概念,它是一种在区块链上运行的自动执行程序。文章对比了普通账户和智能合约账户的区别,解释了在以太坊和Solana等区块链上使用gas或lamports的原因,并说明了为什么比特币不使用智能合约而Solana使用。此外,文章还讨论了智能合约与Web2应用部署的区别,以及智能合约存储数据的机制,并列举了主要的智能合约平台。
智能合约  区块链  Solana  以太坊  Lamports  Gas  账户 

桥接USDC支持审计

本次OpenZeppelin对Across协议的代码变更进行了差异审计,主要集中在[pull request #941](https://github.com/across-protocol/contracts/pull/941) 和 [pull request #944](https://github.com/across-protocol/contracts/pull/944)。
跨链桥  USDC  ZK-Stack  OpenZeppelin  审计  CCTP 

SP1 Helios 代码审计报告

这是一份OpenZeppelin对SP1 Helios的代码审计报告,该报告详细分析了SP1 Helios代码中存在的安全问题、代码质量问题以及潜在的改进建议。报告发现了一个客户端报告的问题,可能导致无效的最终性更新,并提出了修复建议。此外,报告还指出了代码中存在的低危漏洞、拼写错误、文档缺失、冗余操作等问题。
SP1 Helios  ZK light client  代码审计  以太坊  storage slot proofs  finality updates  OpenZeppelin 

SVM Spoke 增量审计

OpenZeppelin 对 Across Protocol 的 Solana 跨链桥代码进行了一次审计,主要关注了移除自中继、允许历史完成期限、更新 SVM 接口、移除启用存款路由检查以及测试原生 SOL 存款等方面的更改。审计发现了一个中等严重性和一个低严重性的问题,以及一些需要注意和补充的信息。
Solana  跨链桥  智能合约  审计  SVM  OpenZeppelin 

EVM通用适配器审计

本次审计评估了Across协议的智能合约,包括移除白名单机制、引入通用适配器和SpokePool。审计发现了一些低风险问题,包括`rootBundle`可能被重复执行,以及`Universal_SpokePool`构造函数中未验证`SOURCE_CHAIN_ID`。同时,也提出了改进建议,例如添加安全联系方式、更正文档和变量名,以提高代码可读性和安全性。
跨链  以太坊  ZK证明  SP1Helios  Universal_Adapter  安全审计 

Across Linea CCTP差异审计

本文是对Across协议的智能合约进行安全审计的报告,重点关注为了集成Circle CCTP V2版本协议对合约所做的修改,以支持在以太坊和Linea区块链之间桥接USDC代币。审计发现了一些低风险问题,包括CCTP版本检查的可靠性问题和文档不足,并提出了相应的改进建议。总体而言,代码变更实现了使用CCTP协议的第二个版本将USDC桥接到Linea区块链的功能。
CCTP  USDC  Linea  智能合约  安全审计  桥接协议  以太坊 

Across协议 SVM Solidity审计

本文是对Across协议的Solidity合约进行的安全审计报告,重点关注了为支持Solana网络和ERC-7683订单所做的代码更改。审计发现了包括潜在的资金池耗尽漏洞、地址转换错误、重复代码、缺少单元测试等问题,并提出了修复建议。报告还包括对之前提交的PR的审查以及客户端报告的问题。
智能合约  安全审计  Solidity  区块链安全  以太坊  Solana