分享百科

智能合约

合约级合规的身份数据要求

本文探讨了公链上公开智能合约合规身份数据(Contract Level Compliance, CLC)的需求,强调了绝对抗女巫攻击、持牌供应商和Chainlink三个关键要素。绝对抗女巫攻击需要生物识别技术以确保唯一身份,持牌供应商提供符合监管要求的KYC数据,Chainlink则保证数据上链的安全性和去中心化,这三者共同确保CLC系统的完整性,并促进智能合约在受监管行业中的更广泛应用。
KYC  AML  Chainlink  智能合约  合规性  身份验证 

Uniswap 重入漏洞披露

Dedaub 团队发现了 Uniswap UniversalRouter 中的一个重入漏洞,该漏洞允许恶意接收者在交易过程中重新进入合约并窃取资金。通过提交漏洞报告,Dedaub 团队获得了 Uniswap 的漏洞赏金。该漏洞的根本原因是 UniversalRouter 在处理多个连续操作时,未对接收者进行可信度验证,导致恶意接收者可以利用重入漏洞窃取不应属于他们的资金。
Uniswap  UniversalRouter  重入漏洞  智能合约  漏洞赏金  Dedaub 
  • Dedaub
  • 发布于 2022-12-17
  • 阅读 ( 83 )

智能合约在 NFT 交易中的作用

本文深入探讨了智能合约在 NFT 交易中的作用,包括其重要性、如何促进交易,以及潜在的挑战和限制。智能合约通过自动化执行交易、确保透明度和问责制以及实现创作者版税等功能,在 NFT 生态系统中发挥着关键作用。
智能合约  NFT  NFT 交易  区块链  版税  自动化 

大规模披露Griefing漏洞

本文讲述了Dedaub和SecuRing团队如何利用Dedaub Watchdog工具发现并大规模披露以太坊上的Griefing漏洞。该漏洞允许攻击者将受害者的资金转移到合约中,导致资金被锁定或难以取回。团队通过Etherscan聊天功能通知了564个受威胁的账户,并成功帮助其中一个持有大量资金的账户避免了损失。
Griefing漏洞  Dedaub Watchdog  以太坊  Etherscan  智能合约  安全 
  • Dedaub
  • 发布于 2022-04-16
  • 阅读 ( 69 )

📘EVM 工作原理与执行流程

in  📘以太坊的工作原理全解析

以太坊虚拟机(EVM)是智能合约执行的“心脏”,其设计体现了 Web3 对安全性、确定性与去中心化计算的极致追求。它通过栈式模型、内存分区、Gas 管控与调用帧机制,支撑了整个智能合约生态。
eth  以太坊  EVM  智能合约  Web3 

ERC777 - OpenZeppelin 文档

本文介绍了 ERC777 标准,它是一种与 ERC20 兼容的代币标准,旨在改进代币交易的复杂交互。
ERC777  ERC20  代币标准  接收钩子  send函数  智能合约 

📘智能合约生命周期与调用执行流程

in  📘以太坊的工作原理全解析

在以太坊上,智能合约并非“上传即运行”,而是经过部署、创建账户、执行初始化代码、调用函数等多个阶段,最终形成可被调用的链上代码单元。理解这一流程,有助于开发者编写更可靠的合约,也有助于安全分析和调试优化。
eth  以太坊  智能合约  Smart Contract  Web3  生命周期 

区块链事关协议,而非货币

本文讨论了区块链技术在促进协议达成、提高业务效率和改善监管合规性方面的潜力,并认为区块链不仅仅是加密货币,它还可以应用于业务协议标准化、实时监管合规性以及通过闪电贷实现无抵押套利,从而提高整体市场效率。区块链应该与现有法律和机构相结合,以实现更高效的业务运营。
区块链  智能合约  业务协议  监管合规  闪电贷  Web3 商业 

为什么意图求解器系统有效?- 第一部分

本文探讨了Web3互操作性领域的一个重大转变,即基于意图求解器(intent-solver)的跨链互操作系统。这种新系统在速度、成本和安全性方面优于传统的桥接模型,并在过去90天内实现了41亿美元的总价值转移。文章分析了传统互操作系统的局限性,并阐述了基于意图的互操作系统的工作原理及其优势。
Web3  互操作性  跨链桥  意图求解器  区块链  智能合约 

JUICE Staking 漏洞事件,后续行动

2024年3月9日,$JUICE质押合约遭到攻击,攻击者通过多次交易盗取了1,303,811个$JUICE代币,并在Uniswap上立即卖出,获利约54 ETH。团队立即采取措施,关闭质押网站并启动调查。团队决定向受影响用户进行1:1代币空投,并使用部分ETH回购并销毁代币,以稳定价格。未来将加强智能合约安全审计。
JUICE Staking  合约漏洞  以太坊  Uniswap  代币空投  智能合约 

ERC20 - OpenZeppelin 文档

本文介绍了 ERC20 token 合约,它可以跟踪同质化代币,即任何一个代币与任何其他代币完全相等。文章通过一个 GLDToken 的示例,展示了如何使用 OpenZeppelin Contracts 创建自己的 ERC20 token 合约,并讨论了 decimals 字段的用途,以及如何使用 preset ERC20 合约。
ERC20  代币  智能合约  OpenZeppelin  Solidity  decimals 

透明代理 vs UUPS:智能合约升级模式全景解析与实用指南

in  Web3

透明代理vsUUPS:智能合约升级模式全景解析与实用指南随着区块链技术的不断发展,智能合约的升级能力成为项目长期发展的关键需求。其中,透明代理(TransparentProxy)和UUPS(UniversalUpgradeableProxyStandard)是两种主流的升级模式。本文
合约  合约升级  Web3  Solidity  UUPS  透明代理 

加密货币拒付

本文探讨了加密货币目前不支持拒付的原因以及未来实现拒付的可能性。文章分析了传统信用卡拒付机制的运作方式,以及在加密货币中引入类似机制所面临的挑战,如缺乏中心化的仲裁机构和强制执行手段。同时,文章提出了几种可能的解决方案,包括多重签名托管和保险模式,并强调了身份验证在实现可靠拒付方面的重要性。
拒付  加密货币  区块链  争议解决  身份验证  智能合约 

DeFi 收益耕作:方法与风险

本文介绍了 DeFi 领域中流行的收益耕作(Yield Farming)方法,包括流动性池、借贷、质押和收益聚合器等,并详细探讨了每种方法的原理、优缺点以及相关的风险,如无常损失、智能合约风险、市场风险、监管风险和平台风险。旨在为那些对这种动态且可能有利可图的实践感兴趣的人提供全面的指南。
收益耕作  流动性池  DeFi  无常损失  智能合约  质押 

理解DeFi收益耕作开发机制

文章深入探讨了DeFi收益耕作的机制,包括智能合约、LP代币、奖励结构和用户界面等关键组件,并解释了用户如何通过提供流动性、获得LP代币、质押LP代币以及获取和提取奖励来参与收益耕作。文章还列举了以太坊上常见的DeFi平台,并按总锁定价值(TVL)对收益耕作平台进行了排名。
DeFi  收益耕作  流动性池  LP代币  智能合约  以太坊 
登链社区