全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

真实攻击案例分析系列之Fantasm Finance攻击事件分析

一句话对这个漏洞进行总结:合约中的漏洞是个典型的逻辑漏洞,漏洞主要在Pool合约中的mint方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却没有考虑FTM的情况,导致即使用户不输入FTM,也能获得xFTM。
攻击  逻辑漏洞 
  • 小驹
  • 发布于 2022-06-16
  • 阅读 ( 2250 )
  • ( 6 )

dapp安全总结与典型安全事件

以太坊以及EVM的诞生使得 Dapp这种新的业务形态成为可能。总的来说,EVM实现了一个全局的状态机,为所有的 Dapp提供了统一的状态空间;实现了图灵完备,并抽象出了账户模型,账户之间可以相...
DApp  区块链安全 
  • jianghai
  • 发布于 2022-06-15
  • 阅读 ( 5366 )
  • ( 90 )

2022 零知识调查报告

解析加密业界对零知识的见解及其未来的意义。
零知识证明 

C.R.E.A.M Hack with Yearn

独乐乐,不如众乐乐。下面是我自己重现CREAM的第二次经典HACK的分析思路,以及POC。
  • bixia1994
  • 发布于 2022-06-15
  • 阅读 ( 2207 )
  • ( 3 )

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
漏洞分析  MetaMask  钱包 

以太七日谈 • 2021/6/14

难度炸弹推迟至 9 月中旬;Optimism 攻击事件回顾
以太七日谈 

Web3技术栈有哪些?程序员的入门指南

你想参与建设web3项目吗?本文带你快速了解web3领域最流行的技术栈和开发环境。当然,由于Web3生态的广泛性,本文只能简单介绍一部分技术栈。
技术栈  Web3  区块链  以太坊  Polygon  Layer2 
  • 李留白
  • 发布于 2022-06-15
  • 阅读 ( 5016 )
  • ( 21 )

基于Defi的Defi,Alpaca Finance 合约解析

Alpaca合约解析与其在DEX中的投资策略
Alpaca  DEX  DeFi 
  • Alvan
  • 发布于 2022-06-14
  • 阅读 ( 2587 )
  • ( 26 )

使用 Foundry 开发环境

Foundry是一个全新的EVM开发环境。有原生的Solidity编写测试能力及强大的命令行工具支持。
Foundry 
  • Tiny熊
  • 发布于 2022-06-14
  • 阅读 ( 6860 )
  • ( 77 )

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

本系列文章从web3安全出发,持续跟进web3安全动态。本文是攻击者通过Discord软件,对用户进行钓鱼,诈骗等行为,点击原文查看具体攻击手法。
Web3  钓鱼攻击  资产安全  安全审计 

6月份的ethers.js亮点更新

本季度最大的新闻,就是在BN.js库中发现了一个关键的字符串序列化漏洞,由Alex Dupre发现,他也提供了必要的补丁。
ethers.js 

不熟悉存档节点的, 请留意这一部分

存档节点是以太坊网络上存储历史区块链数据的特定节点。因为它们提供了这些历史信息,所以当您需要审计过去的交易历史或收集数据时,它们会很有帮助。在归档模式下运行的完整节点对于了解事务的历史结果是必要的。您可以在任何时间点的任何区块回答与账户余额、智能合约代码、交易计数、代币供应、代币价格等相关的问题。
存档节点 

Foresight Ventures: Rollup 的现在, 阻碍, 竞赛, 和未来

这篇文章着眼于以太坊的 Layer2 Rollup 宇宙 (仅包括 Secured rollup), 会从简单易懂的核心概念与机制设计出发, 探讨目前 Rollup 的好与坏, 畅想它们未来在去中心化, 进一步扩容, 可组合性, 以及隐私等附加功能上的潜在路线与方案各自的优劣.
Layer2  Rollup  区块链 

Compound利息/利率/激励分配模型解析

compound的经济模型,包括利息产生机制,利率计算,激励计算和分配
Compound 
  • Alvan
  • 发布于 2022-06-14
  • 阅读 ( 4262 )
  • ( 37 )

【源码解读】你买的NFT到底是什么?

如果你是WEB3加密界的新手,面对众多概念无从入手,那么欢迎你,来对地方了!! 本文围绕标准 ERC721协议,描述了Mint、 safeMint、 transfer等是如何实现资产管理的,并通过解读代码来了解它的安全性设计和以太坊数据上链成本构成。
NFT  ERC  源码分析  ERC721 
  • 十四君
  • 发布于 2022-06-13
  • 阅读 ( 3796 )
  • ( 22 )

最省GAS链上排序

最省GAS链上排序
Solidity  Gas 
  • 33357
  • 发布于 2022-06-13
  • 阅读 ( 2597 )
  • ( 8 )

每周以太坊进展2022/6/11

Ropsten 测试网合并重大成功
每周以太坊 
  • EthWeekly
  • 发布于 2022-06-13
  • 阅读 ( 2031 )
  • ( 9 )

WEB3 安全系列 || 盗取数字资产的方式,看看你是否中招?

本系列文章从web3安全出发,持续跟进web3安全动态,本文是盗取数字资产的方式,看看你是否中招?
钓鱼攻击  安全审计 

OWN,构建去中心化社会信任

Own Your Value
Web3  去中心化 

蚂蚁开放联盟链合约开发入门

快速入门蚂蚁开放联盟链合约开发
蚂蚁区块链  智能合约 
  • dwong
  • 发布于 2022-06-13
  • 阅读 ( 6073 )
  • ( 32 )