分享百科

以太坊

Across协议 SVM Solidity审计

本文是对Across协议的Solidity合约进行的安全审计报告,重点关注了为支持Solana网络和ERC-7683订单所做的代码更改。审计发现了包括潜在的资金池耗尽漏洞、地址转换错误、重复代码、缺少单元测试等问题,并提出了修复建议。报告还包括对之前提交的PR的审查以及客户端报告的问题。
智能合约  安全审计  Solidity  区块链安全  以太坊  Solana 

JUMPDEST分析基准测试报告

本文提供了JUMPDEST分析基准测试的详细结果,包括分析时间、字节码大小范围及性能比率等。测试涵盖了JUMPDEST-only字节码和PUSH1 0x5b序列的性能,结果显示随着字节码大小的增加,分析时间和性能比率也相应增加。
JUMPDEST  字节码  性能分析  基准测试  PUSH1  以太坊 

Across Linea CCTP差异审计

本文是对Across协议的智能合约进行安全审计的报告,重点关注为了集成Circle CCTP V2版本协议对合约所做的修改,以支持在以太坊和Linea区块链之间桥接USDC代币。审计发现了一些低风险问题,包括CCTP版本检查的可靠性问题和文档不足,并提出了相应的改进建议。总体而言,代码变更实现了使用CCTP协议的第二个版本将USDC桥接到Linea区块链的功能。
CCTP  USDC  Linea  智能合约  安全审计  桥接协议  以太坊 

200万保护用户

Flashbots Protect 是加密领域使用最广泛的私有 RPC,自2021年以来已保护超过430亿美元的 DEX 交易量。该文章回顾了 Protect 的发展历程,强调其在保护用户交易隐私、防止抢先执行、降低交易成本和提升交易速度等方面的优势,并展望了未来发展的方向,包括提供更多的节省和赚取机会,增强隐私保护和可观测性。文章结构清晰,逻辑严谨,适合对以太坊生态系统及其相关技术感兴趣的读者。
Flashbots  Protect  私有 RPC  以太坊  交易隐私  MEV 

EVM通用适配器审计

本次审计评估了Across协议的智能合约,包括移除白名单机制、引入通用适配器和SpokePool。审计发现了一些低风险问题,包括rootBundle可能被重复执行,以及Universal_SpokePool构造函数中未验证SOURCE_CHAIN_ID。同时,也提出了改进建议,例如添加安全联系方式、更正文档和变量名,以提高代码可读性和安全性。
跨链  以太坊  ZK证明  SP1Helios  Universal_Adapter  安全审计 

以太坊 Rollups 简介

文章介绍了以太坊的扩展问题及其解决方案,重点深入探讨了Rollups技术,包括Optimistic Rollups和ZK-Rollups的工作原理及其应用。
以太坊  rollups  Optimistic Rollups  ZK-Rollups  Layer 2  扩展解决方案 

宣布Flashbots Eth2工作组

Flashbots在以太坊Proof-of-Work中发挥了关键作用,并致力于在Proof-of-Stake过渡中继续提供相同的益处。Flashbots的Eth2工作组旨在满足以太坊生态系统的需求,确保验证者也能采用MEV解决方案,从而优化MEV的提取工作,有助于保持以太坊网络的公平性和安全性。
Flashbots  MEV  Ethereum  Proof-of-Stake  Validator  ETH2 

以太坊区块链测试网使用指南

本文全面介绍了以太坊区块链测试网的概念及其重要性,详细讲述了测试网的作用、历史、常见类型和应用场景,并提供了测试网水龙头获取测试币的相关信息,重点强调了开发者在上线主网之前利用测试网进行实验和验证的重要性。
以太坊  测试网  区块链  智能合约  测试币  开发环境 
  • cyfrin
  • 发布于 2024-04-28
  • 阅读 ( 279 )

Web3.js 示例最新版本 4.x转账、铸造与查询区块链

本文详细介绍了如何将最新版本的web3.js 4.x集成到HTML中,从连接MetaMask、显示账户信息、发送交易到与智能合约交互,逐步指导读者完成Dapp开发的基础操作。
Web3.js  MetaMask  智能合约  以太坊  DAPP开发  区块链 

SP1 Helios 代码审计报告

这是一份OpenZeppelin对SP1 Helios的代码审计报告,该报告详细分析了SP1 Helios代码中存在的安全问题、代码质量问题以及潜在的改进建议。报告发现了一个客户端报告的问题,可能导致无效的最终性更新,并提出了修复建议。此外,报告还指出了代码中存在的低危漏洞、拼写错误、文档缺失、冗余操作等问题。
SP1 Helios  ZK light client  代码审计  以太坊  storage slot proofs  finality updates  OpenZeppelin 

模块化区块链与单体区块链

本文介绍了模块化区块链和单体区块链的概念及其区别。模块化区块链专注于处理特定任务,并将其他任务外包给其他层,而单体区块链则在同一层处理所有任务。文章详细解释了共识、执行、数据可用性和结算等区块链的核心任务,并探讨了以太坊向模块化框架过渡的方式,最后对比了两种架构的优缺点,以及适用的场景。
模块化区块链  单体区块链  以太坊  Rollup  数据可用性  共识 
  • Alchemy
  • 发布于 2022-07-09
  • 阅读 ( 197 )

以太坊基金会的愿景

以太坊基金会(EF)阐述了其愿景、角色和优先事项,旨在维护以太坊作为人类共享世界计算机的地位,并促进生态系统的繁荣发展。EF通过战略性地介入和退出,支持关键基础设施、协议升级和社区主导的倡议,以实现以太坊的长期成功和价值守护,最大化以太坊的使用人数和技术及社会基础设施的弹性。
以太坊  去中心化  生态系统  基金会  治理  开源  审查阻力 

运行 Wormhole Guardian 节点

本文档详细介绍了如何运行 Wormhole Guardian 节点,包括连接的链、所需节点的要求(如 Solana、以太坊、Terra 等)、wormchain 的配置和使用。强调了安全性,建议从源代码构建 guardiand 二进制文件,并详细说明密钥生成、部署、监控、原生代币转账(NTT)及跨链查询(CCQ)的配置步骤,同时鼓励 Guardian 节点公开 API 端点以提高协议的鲁棒性。
Wormhole  Guardian 节点  区块链  Solana  以太坊  wormchain  跨链 

Ethereum.org 2024翻译马拉松回顾

以太坊官方博客宣布第二届Ethereum.org Translatathon成功举办,共有327位贡献者参与,翻译了70种语言的253万字内容,为ethereum.org增加了大量多语言内容,包括135万新翻译的单词、55种语言的3173个新增或更新页面以及6种全新语言。此外,还介绍了ETHGlossary工具,旨在创建一个多语言的以太坊术语表。
以太坊  翻译  多语言  Translatathon  ETHGlossary 

Damn Vulnerable DeFi V4 解决方案 —— #10. Free Rider

本文分析了Damn Vulnerable DeFi V4挑战中的Free Rider漏洞,该漏洞存在于NFT市场的购买逻辑中,由于在支付卖家之前就将NFT转移给买家,导致买家可以免费获得NFT并退回付款。攻击者利用Uniswap V2闪电贷获得初始资金,购买所有NFT,然后将NFT转移到recoveryManager合约以获得赏金,最后偿还闪电贷。
智能合约  漏洞  NFT  闪电贷  重入攻击  以太坊 
登链社区