全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

了解interface,结合Uniswap分析(附源码)

interface的方法签必须跟实现方法一模一样,interface的方法不用实现,类似java 编程语言.下面根据具体实例了解一下用法.

interface  Uniswap  源码分析 
  • darren
  • 发布于 2022-03-19
  • 阅读 ( 3379 )
  • ( 6 )

图片传输到ipfs节点然后将生成的ipfs访问链接存到区块链

ipfs 上存储图片并将返回的链接返回到区块链上

区块链  以太坊  IPFS  图片存储 

从APE空投漏洞谈起,NFT安全情况究竟如何?

in  智能合约安全

NFT是“Non Fungible Token”的简称,即非同质化通证。一个NFT可以被理解为是存储在区块链上的一个独一无二的单元数据。

NFT艺术收藏  空投  漏洞分析 
  • SharkTeam
  • 发布于 2022-03-18
  • 阅读 ( 3032 )
  • ( 9 )

【登链公开课】直播预告:Web3.0的安全比Web2.0离你更近 3.23(周三)晚8点

直播预告:Web3.0的安全比Web2.0离你更近 3.23(周三)晚8点
登链公开课 

APE 空投漏洞简析

APE 空投漏洞简析
区块链安全  空投  漏洞分析 
  • BlockSec
  • 发布于 2022-03-18
  • 阅读 ( 3390 )
  • ( 36 )

以太坊合约地址是怎么计算出来的?(附源码实现)

Uniswap 交易对地址是如何计算出来的

Uniswap V2  CREATE2 
  • darren
  • 发布于 2022-03-17
  • 阅读 ( 4548 )
  • ( 14 )

闪电贷&重入攻击:Hundred与Agave被黑事件分析

in  智能合约安全

Hundred与Agave被黑事件分析
黑客攻击  闪电贷  重入攻击 
  • SharkTeam
  • 发布于 2022-03-17
  • 阅读 ( 3070 )
  • ( 8 )

一文了解Layer2的四大解决方案交易成本对比

本文从对比 Layer 2 各种解决方案的交易成本出发,方便各位读者能够更加清晰的了解到每个解决方案的优劣势。

Layer2 

故技重施 —— Hundred Finance 被黑分析

2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析,并将结果分享如下:
安全技术研究  黑客攻击 

Kiln 合并测试网公告

Kiln 预计将是现有公共测试网升级前最后一个合并测试网。开发者、节点运行者、基础设施提供者和质押者可以如何测试合并呢?
共识层  Kiln  合并 

Polkadot Xcm -- 从基础到实践(实现跨链转账)

学习和实践Polkadot XCM
  • 枫枫
  • 发布于 2022-03-16
  • 阅读 ( 2091 )
  • ( 25 )

近期ethers.js的亮点

最新的 ethers.js 版本刚刚发布,有一些令人兴奋的新功能,修复了一些bug,改善了质量。

ethers.js 

面向开发人员的 Solidity:Solidity 中的库

作为一种编程语言,Solidity与Java、JavaScript和Cpp等更常见的语言有许多相似之处。然而,有很多特性是Solidity独有的, 就是其中之一。

Solidity  Solidity智能合约库 

Gamefi初次尝试[一]

是兄弟就来玩枪战游戏
GameFi 
  • JawnHo
  • 发布于 2022-03-16
  • 阅读 ( 2836 )
  • ( 15 )

Plonky2 简介

两个零知识库Plonky2Starky,代表了构建更高性能 SNARKs/STARKs 的新方法。Plonky2 是一个结合了Plonk和FRI的库,Starky 专注于运行基于AIR的STARKs,且支持对其的递归验证。该方法可以总结为,使用小域,然后使用递归FRI。

Plonky2 
  • XPTY
  • 发布于 2022-03-16
  • 阅读 ( 4145 )

Remix编译器介绍以及合约的部署

Remix 编译器介绍,智能合约部署在以太坊测试网

Remix  合约部署 
  • iniox
  • 发布于 2022-03-16
  • 阅读 ( 6312 )
  • ( 26 )

以太七日谈 • 2022/3/15

Kiln 测试网出现 GPU 矿工事件;Optimism 公布其去中心化计划
以太七日谈 

​零时科技 | Paraluni攻击事件分析

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重入限制条件,攻击者依然可以通过Token可控对项目造成威胁......
智能合约安全  区块链  黑客攻击 

每周以太坊进展2022/3/12

执行层POW关闭定名为Paris
每周以太坊 
  • EthWeekly
  • 发布于 2022-03-15
  • 阅读 ( 2300 )
  • ( 5 )

Paraluni Hack Reply

整体的思路是特洛伊木马token的思路,重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于:它只检查了lpToken的地址合法性,没有检查token0,token1的地址合法性。从而让token0可以做成一个特洛伊木马,在token0里面transfer一个合法的token,从而成功添加流动性;而导致deposit重复计算。

samczsun  区块链安全 
  • bixia1994
  • 发布于 2022-03-15
  • 阅读 ( 2637 )
  • ( 7 )