全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

一次侥幸:NPM 漏洞事件险些给加密货币用户带来浩劫

NPM(Node Package Manager)上知名开发者账号qix遭受网络钓鱼攻击,导致多个流行的 JavaScript 库被植入恶意代码,攻击者试图通过替换加密货币交易中的接收者地址来窃取资金。虽然攻击影响有限,只造成少量资金损失,但它暴露了软件供应链的潜在风险,并提醒开发者和用户采取更严格的安全措施,例如升级到修复版本、锁定依赖项版本、避免盲签交易等。
npm  供应链攻击  JavaScript  网络钓鱼  加密货币  地址替换 
  • Galaxy
  • 发布于 2025-09-12
  • 阅读 ( 585 )
  • ( 18 )

React Native DApp 开发全栈实战·从 0 到 1 系列(收益聚合器-合约部分)

前言本文基于OpenZeppelinv5+Solidity0.8.20+,用200行代码带你从零搭建「可编译、可部署、可扩容」的收益聚合器MVP。流程只有四步:双ERC20:一份生息资产,一份收益凭证;Chainlink喂价:链上美元计价,一秒搞定;份额制资金池:按份
收益聚合  Solidity  Open Zeppelin  Chainlink 
  • 木西
  • 发布于 2025-09-11
  • 阅读 ( 543 )
  • ( 17 )

威胁情报:大规模NPM软件包投毒事件分析

2025年9月,NPM社区爆发大规模供应链攻击,目标为加密货币行业。攻击源于开发者qix收到的钓鱼邮件,攻击者冒充NPM官方,诱导其更新双因素认证信息,从而控制账户并发布包含恶意代码的NPM包。恶意代码主要通过地址替换和交易劫持窃取用户加密货币。
供应链攻击  npm  钓鱼邮件  双因素认证  地址替换  交易劫持 
  • slowmist
  • 发布于 2025-09-11
  • 阅读 ( 385 )
  • ( 15 )

Intuition协议:构建互联网的信任层

本文介绍了 Intuition Protocol,一个旨在建立互联网信任层的协议。它通过 Atoms 和 Triples 组织信息,利用经济激励来管理和验证数据,以建立一个去中心化的知识图谱,目标是改进信息发现和知识共享,对抗Web2平台的信息孤岛和AI的中心化风险,实现数据所有权和可移植性, 打造更可信的在线互动。
去中心化  知识图谱  数据所有权  信任机制  经济激励  信息发现 

Ronin 携手 Optimism OP Stack,重返以太坊

in  Optimism 中文力量
Ronin正在回归以太坊,而Optimism使这一切成为可能。

React Native DApp 开发全栈实战·从 0 到 1 系列(闪电贷合约-前端部分)

前言延续《快速实现一个闪电贷智能合约》,这一篇直切“前端交互”。我们把「编译→部署→事件监听→异常捕获→Gas估算→余额刷新」等必踩深坑,压缩成3个可一键复现的用户故事:正常借100ETH,15秒内连本带息归还;部署“老赖”合约,故意不还,亲眼看交易被revert;极限测
闪电贷款  Solidity  ethers.js  DApp 
  • 木西
  • 发布于 2025-09-11
  • 阅读 ( 541 )
  • ( 14 )

Stripe & Paradigm推出Tempo支付L1网络,Polygon的MATIC到POL迁移完成99%,ERC-8019…

本周报导了Stripe和Paradigm推出的稳定币支付L1网络Tempo,ERC-8019提出的钱包端SIWE自动登录策略,ERC-7806在以太坊基金会L2互操作工作组的演示,以及MATIC到POL迁移完成99%。这些进展旨在提升支付效率、改善用户体验,并促进区块链技术的互操作性和应用。
稳定币  支付  钱包  账户抽象  互操作性  SIWE 
  • etherspot
  • 发布于 2025-09-11
  • 阅读 ( 473 )
  • ( 19 )

Hyperliquid与USDH之战:提案的详细分析与观点

本文详细分析了Hyperliquid推出稳定币USDH的治理提案,评估了包括Native Markets、Paxos、Ethena、Frax和Agora等多个候选者的提案,并分析了各个提案的优势、劣势以及对Hyperliquid生态系统的影响。文章认为Paxos和Ethena的提案最具竞争力,并预测了最终的投票结果和USDH未来的发展。
Hyperliquid  USDH  稳定币  治理  DeFi  Paxos  Ethena 
  • OAK
  • 发布于 2025-09-11
  • 阅读 ( 755 )
  • ( 37 )

链上收益平台 Pendle (PENDLE) 概述

本文全面概述了 Pendle 协议,它通过将收益资产分解为本金和收益两部分,为 DeFi 引入了利率市场。Pendle 允许用户对收益进行交易、对冲和优化,并通过 vePENDLE 机制激励流动性,同时还推出了 Boros 模块,旨在实现永续合约资金费率的交易。
Pendle  收益代币化  利率互换  vePENDLE  Boros  资金费率 
  • OAK
  • 发布于 2025-09-11
  • 阅读 ( 2180 )
  • ( 237 )

SEC主席Paul Atkins在OECD全球金融市场圆桌会议表示:“我们必须承认,加密货币的时代来了。”

添加图注(不超过50字)编辑​PaulAtkins就加密项目发表讲话。在巴黎经济合作与发展组织(OECD)全球金融市场圆桌会议上,美国证券交易委员会(SEC)主席PaulAtkins发表了主题演讲,强调“大多数加密代币不是证券”,并提出了一项雄心勃勃的计划,旨在将加密货币的交易、借

区块链交易新保障:UVAML.io平台精准识别加密货币来源

区块链交易新保障:UVAML.io平台精准识别虚拟货币来源在虚拟货币席卷全球贸易的今天,一笔看似普通的交易背后可能隐藏着巨大风险。UVAML.io正是为解决这一痛点应运而生的智能分析平台。随着比特币、以太坊等虚拟货币在国际贸易结算中的应用日益广泛,商家们面临着一个全新挑战:无法确认收到的虚拟货币

Web3 程序员必备的 6 大免费 API 使用教程(附代码示例)

在Web3和区块链开发中,我们经常遇到这样的问题:测试网数据不足,需要构造虚拟交易或用户数据;跨境DApp需要多语言支持;DeFi协议需要实时金融行情;链上合约调用日志过多,需要OCR工具处理截图或PDF文档;DApp用户交互需要短信/邮件通知;智能合约调试

Aptos Move 实战:从零构建一个链上价格预言机 (含源码和测试)

in  Aptos
AptosMove实战:从零构建一个链上价格预言机(含源码和测试)在区块链的世界里,智能合约如何与外部真实世界的数据交互,始终是一个核心命题。而“预言机”正是连接链上与链下世界的关键桥梁。本文将带你深入Aptos生态,使用强类型、高安全性的Move语言,从零开始构建一个实用的链上价格
Aptos 

以太坊扩容方案:状态通道、Plasma、Rollup

本文深入探讨了以太坊的扩展解决方案,包括状态通道、Plasma、侧链和Rollup。详细解释了每种方案的原理、优缺点以及实际应用,并深入分析了Rollup的不同类型(Optimistic Rollup、ZK Rollup、Validium)及其特点。文章还讨论了数据可用性问题以及Polygon等具体项目。
以太坊  状态通道  Plasma  侧链  Rollup  Optimistic Rollup  ZK Rollup 

忘记一个简单的钱包助记词如何让你损失数百万美元

本文解释了什么是钱包助记词,为什么它如此重要,以及如何安全地存储它。助记词是访问和恢复加密货币钱包的唯一方法,丢失助记词意味着永久丢失钱包中的资产。文章还提供了安全存储助记词的最佳实践,例如离线存储、多份备份和避免分享。
助记词  钱包  加密货币  安全  私钥  备份 

Damn Vulnerable Defi #1:Unstoppable 挑战

本文分析了Damn Vulnerable DeFi的Unstoppable挑战,该挑战基于ERC4626 Token Vault,目标是利用漏洞阻止vault提供flash loan。通过直接向vault合约转账少量token,破坏了totalAssets和totalSupply之间的平衡,从而使flashLoan功能失效,合约停止提供服务。
DeFi  ERC4626  漏洞  以太坊  智能合约  flash loan 

ERC-4626:Vault Token 标准详解

本文介绍了 Vault 的概念,以及 Tokenised Vaults 的概念。
Vault  Tokenised Vaults  ERC-4626  DeFi  智能合约  代币 

RLNC内幕:P2P网络中加速广播的技术演练

本文深入探讨了随机线性网络编码(RLNC)的技术原理,解释了其在P2P网络中加速广播的机制,并通过代码示例详细介绍了RLNC的编码、解码和重编码过程。文章还通过图例展示了RLNC如何减少浪费带宽,提高数据分发的效率和弹性。
随机线性网络编码  RLNC  P2P网络  广播  Galois域  高斯消元法 

Layer2详解:从以太坊状态转移到Rollup

本文深入浅出地介绍了Layer2的概念、工作原理以及重要性。文章以以太坊的状态机为基础,解释了Layer2如何通过Rollup技术,包括Optimistic Rollup和ZK-Rollup,在不牺牲安全性的前提下扩展以太坊的交易速度和降低费用,并讨论了Sequencer的作用以及数据可用性(DA)的重要性。
Layer2  以太坊  Rollup  Optimistic Rollup  ZK-Rollup  sequencer  数据可用性 

重新思考 Arkade 的活性和流动性

Arkade通过引入委托机制来改进其批量过期机制,允许用户授权第三方刷新VTXO,从而简化了用户体验并消除了对错过刷新周期的担忧。该机制基于Arkade Intents,这是一种比特币原生的协作原语,支持多方协调且无需转移所有权。委托不仅解决了过期机制的挑战,还开启了比特币原生协作的更多可能性。
Arkade  vTXO  委托  批量过期  Arkade Intents  BIP322 
  • BTCStudy
  • 发布于 2025-09-11
  • 阅读 ( 485 )
  • ( 3 )