全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击,用户存入的资产被锁定...

区块链安全  漏洞分析 
  • BlockSec
  • 发布于 2022-04-24
  • 阅读 ( 2127 )
  • ( 5 )

Reach CEO 今晚8点作客 THUBA 清华大学学生区块链协会分享!

in  Reach开发资料

Reach @ THUBA 清华大学学生区块链协会 CEO Chris Swenor 亲自作客 公开分享 !!!!!
区块链 
  • Ivan
  • 发布于 2022-04-24
  • 阅读 ( 2230 )

zkEVM (一) 架构简介

zkEVM旨在设计并实现一种解决方案,通过零知识证明来验证以太坊执行模块(通常指Layer2执行)。该项目目标是实现与以太坊EVM的100%兼容性。这是一个由社区贡献和拥有的开源项目,主要包含两个方面:zkRollup,Validity proofs(有效性证明)

zkEVM  ZK Rollup  零知识证明 

针对NFT的网络钓鱼

攻击者利用各种热点(NFT预售、钱包升级、空投认领、合约升级、项目更换网站、特殊NFT)等,发送包含精心模仿的官方网站、预售平台、app下载链接等的钓鱼邮件。

区块链安全  NFT  钓鱼攻击 

PoS 合并的四大支柱:以太坊将如何演变?

我们希望这四个支柱已经阐明了以太坊将如何通过迁移到 PoS 来升级,并恢复您的信心和兴奋。简而言之,本文的重点如下:1.开放和多样化:所有类型的参与者都可以更轻松地访问以太坊,从而实现更大的去中心化。2.节能:所需的计算能力减少了几个数量级,将以太坊每笔交易的碳足迹降低了 99.95%。3.无缝过渡:当前在网络上工作的构建者不会中断,继续构建,继续交付,并全力以赴进行测试。4.超稳健货币:更新的加密经济模型使以太币更安全、更稀缺,并提高了交易的最终确定性。
PoS  合并 

开发者如何在 DoraHacks 上参加 Web3世界的 Hackathon 和 Grant

开发者如何在 DoraHacks 上参加 Web3世界的 Hackathon 和 Grant:对于开发者来说,他们有很多奇妙的想法,这些想法需要一些资源来孵化和曝光他们的项目,对于这类开发者来说参加hackathon活...
Grant 
  • 枫枫
  • 发布于 2022-04-23
  • 阅读 ( 3210 )
  • ( 3 )

多签钱包的使用

多签钱包的使用

多签钱包 
  • Ashton
  • 发布于 2022-04-22
  • 阅读 ( 6484 )
  • ( 8 )

Web3.0应用程序的架构

Web 3.0 应用程序的架构

Web3 

NFT 平台安全指南

in  以太坊中文 · ETH

NFT 项目如何选择适合自己的平台?本文分析了一些主流平台的共识安全和桥接安全,供 NFT 项目开发者以及用户参考如何取舍。

NFT  指南  区块链安全 

Coinbase:关于跨链桥的基础知识、事实和统计数据

这篇文章旨在解释什么是,为什么桥如此流行,以及为什么不良行为者会跨网络桥接资金。

跨链桥 

慢雾:Rikkei Finance 被黑复现分析

2022 年 04 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。
安全技术研究  黑客攻击 

用于合并的 Flashbots 架构 MEV-Boost 及其实现计划

in  以太坊中文 · ETH

以太坊合并后 MEV 可能使寡头情况更严重,MEV-Boost 的设计是如何使得个人质押者也能参与 MEV 的提取的?以及它的实现进度如何?

MEV  技术  架构 

跨链桥漏洞总结

随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network被攻击后,跨链桥的安全问题也随之出现。

跨链桥  漏洞分析 

国外区块链安全公司产品服务调研

关于区块链安全赛道的海外公司的产品服务调研以及分析,主要涵盖Chainalysis、CertiK、派盾三家公司
区块链安全  安全审计 

Brownie + Ganache Fork 合约开发

使用ganache的主网fork技术 搭配python友好的brownie框架,高效对合约进行开发测试。

brownie  Ethereum  Solidity工具  ganache  Python 

通过 “Truffle for VS Code” 扩展并在 Infura 部署智能合约

该扩展支持的主要功能之一是新的和现有的 Infura 用户能够通过 Infura 节点部署他们的智能合约,而无需在 VS Code 和 Infura 门户之间切换。
Web3  区块链 

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。

漏洞的成因在于对白名单用户的签名校验有安...
区块链安全 
  • BlockSec
  • 发布于 2022-04-21
  • 阅读 ( 2134 )
  • ( 9 )

使用 "Truffle for VS Code" 扩展构建 Web3

此扩展旨在帮助 VS Code 用户使用 Truffle 工具套件在以太坊区块链上构建、调试和部署智能合约。
Web3  区块链 

一文读懂动态NFT

用一句话来概括,NFT就是存在于区块链上的独一无二的数字物品。每个NFT都有独特的tokenID和合约地址,因此可以相互区分开来。NFT中可以附加图像和视频文件等元数据。这意味着NFT通证可以代表一个独一无二的数字物品。

预言机  NFT 
  • Chainlink
  • 发布于 2022-04-21
  • 阅读 ( 3723 )
  • ( 2 )

智能合约升级详解

我们通过delegatecall这一方式实现了合约升级,同时通过对合约状态存储的理解明白了为什么会存在存储冲突并采用继承的方式进行规避,最后我们的升级是建立在代理合约的fallback函数之上的,这个函数没有返回值,我们通过Solidity Assembly的方式进行数据返回。合约升级在技术上是不可或缺的手段,较好的使用可以帮助我们修复合约漏洞,对合约进行功能迭代,但如果使用不当则会造成较坏的影响,所以合约升级应该配合有效的升级治理方案。
合约升级