区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
Uniswap-v2 Factory合约分析
本文通过编写一个有漏洞的合约,分析如何攻击、预防并修复漏洞
什么是区块链「桥」?为什么我们有不同类型的「桥」?我们如何对这些「桥」进行分类?
黑客往往会利用溢出构造一个极小值/极大值,从而绕过某些检查,使巨额恶意转账得以成功
合约开发中遇到很多质押挖矿类的需求,单币质押、双币质押、算力挖矿等等,这些需求大多都是美秒产多少币(每个块产多少币),根据质押的量加权平分产出的币。如果中心化的程序很容易完成这个需求,但在区块链上没有定时器,不能实现大量循环。这些局限让我们体会了区块链的极简之美。
zkSync 推出首个兼容 EVM 的 zkRollup 的测试网版本。
尽管 Web3 承诺将用区块链和去中心化技术推翻守旧派,但来自 Web2 的一些老问题仍然困扰着加密和 NFT 领域。
使用重入锁并不能解决所有问题,可以考虑使用checks-effects-interactions模式,另外,转账最好放在一个完整逻辑的最开始或者最结尾,避免状态不一致。
本篇文章我们简单介绍了智能合约的一些基础概念,并针对没有编程基础的同学介绍了编程中常见的概念。和大家一起分析了个简易版的智能合约帮助大家了解智能合约的整体结构。最后结合智能合约比较热门的应用NFT了解了接口的概念,再次讨论了什么是上链。
已成功做出小型 danksharding 的原型;针对 OpenSea 用户钓鱼攻击的分析
以太坊是一个公共的区块链网络,可以通过各种不同类型的账户访问。与比特币类似,底层密码学用的是SECP256K1椭圆曲线。但这是什么意思呢?什么是账户?什么是密钥?什么是地址?为什么要校验checksum ?
今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在Compound和Cream中也存在。
Uniswap-v2 Router合约分析(下)
ERC777代币标准使用 防范风险
每周以太坊进展2022/2/19
强烈敦促所有的质押者都运行他们自己的执行层客户端,要重视客户端多样性问题
作为开发者进入波卡生态的新入口,Gear 在技术主张和团队背景上让人耳目一新,但区块链特殊的业务逻辑与运行机制使其天生“敌视”并行多线程的工作方式,这对高举“并行计算”旗号的 Gear 团队无疑是巨大的障碍;同时,由于以太坊系的 EVM 虚拟机与 Solidity 语言本身近乎于“大而不倒”,面对波卡生态上因兼容 EVM 而获得以太坊系开发者青睐的 Moonbeam、Acala 和 Astar,Gear 仍面临着严峻考验。
本篇文章和大家介绍一下以太坊的数据结构。
DeFi 很火、Compound 很热,业内都仿佛打入鸡血一般地参与到这个生态,创新、革命,终结中心化的这一天似乎马上就能到来。预言机、智能合约钱包、去中心 化借贷、去中心化交易、去中心...
扫一扫 - 使用登链小程序
107 篇文章,283 学分
55 篇文章,271 学分
15 篇文章,216 学分
3 篇文章,198 学分
16 篇文章,174 学分