门限签名通过 “分而治之” 的思想，将私钥控制权分散到多个节点，在保证安全性的同时维持了签名的简洁性和可用性。它在区块链、金融、分布式系统等领域有广泛应用前景，尤其适合需要多方协作且对安全性要求极高的场景。随着协议优化和性能提升，门限签名将成为构建可信分布式系统的核心技术之一。

本文档是ERC4626 Vault安全启动的第12.0版本，内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞，包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式，并提供了相应的安全实施示例、检测方法和缓解措施。

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始，通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式，帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考：

本文解析Sui Move代币核心三件套：balance（价值存储层）、coin（代币操作层）、pay（支付抽象层）。通过原理图解和代码示例，揭示三层架构设计原理。

Solana智能合约终极部署指南：从入门到主网，定制你的专属靓号ProgramID保姆级教程：基于Anchor框架，带你丝滑完成密钥管理、多环境部署与实战避坑还在为Solana合约部署的繁琐流程而头疼吗？还在羡慕别人的项目拥有一个以项目名开头、炫酷又易记的合约地址（Progra

本文深入探讨了在DeFi协议中集成ERC-4626代币时存在的风险，特别是通过捐赠方式操纵汇率导致的通货膨胀攻击。文章分析了包括Venus协议事件在内的真实案例，阐述了这些风险。并通过介绍相关资产价格预言机（CAPO）和快速响应终止开关等防御措施，为协议提供安全集成策略，以降低操纵风险并提高DeFi生态系统的安全性和稳定性。

前言未确认交易驻留内存池（Mempool）期间，释放链上意图：DEX订单、清算触发、NFT铸造。套利机器人（Searchers）通过实时监听、Gas竞价及私有中继（Flashbots）实施原子套利（AtomicArbitrage），在区块打包前完成价值捕获。本文系统阐述：Mempo

Uniswap V4引入了Hooks，使得流动性池可以进行更复杂的操作，例如动态调整费用和链上限价单。最近的研究探讨了如何在这种新环境下进行最佳交易路由，提出了一些案例研究和数学框架，显示Hooks的使用可以极大提高DeFi市场的执行效率和灵活性。

该文章深入介绍了 Uniswap v4 中 Hooks 地址的设计与实现，详细阐述了各类权限标志的使用及其对应的 Solidity 函数。它具有清晰的结构，涵盖了权限解析、地址生成及函数调用等多个方面，为区块链开发者提供了实用的参考。

本文介绍了如何在Uniswap V4中使用Hooks添加自定义逻辑，详细讲解了Hooks的生命周期、IHook接口和Hook标志，并提供了一个简单的Swap Limiter Hook的实现和测试方法。