Cobo Security Team对Ethereum的流动再质押协议进行了深入研究,分析了智能合约和流动质押代币的潜在风险。文章详细介绍了参与再质押所面临的智能合约风险、LST风险和提取风险,提供了安全参与再质押的综合指南,适合资本大户和有经验的用户,并强调了监控和配置合约的重要性。
本文介绍了Solana Labs团队新发布的Token-2022标准,通过引入转账费用扩展,为开发者提供了更灵活的token经济学控制。文章详细讲解了创建、铸造和转账token的步骤,包括如何收取和提取转账费用。内容涵盖了相关代码和配置,适合有一定Solana和区块链基础的开发者阅读。
本文深入探讨了以太坊和Substrate之间的智能合约开发模式的异同,分析了它们在执行限制、存储操作、合约组成和代码更新等方面的关键差异,并为区块链开发者提供了切换技能的背景。此外,还讨论了交易费用和打包调用的差异,以及如何在不同环境中安全地实现复杂逻辑。
本文介绍了BendDAO,一个允许用户用其蓝筹NFT作为抵押获得即时流动性的NFT借贷协议。文章详细探讨了BendDAO的主要特性、技术细节和可能的安全风险,强调了对NFT价格供给和市场流动性的验证的重要性。
通过逆向和调试深入EVM 7 - 与其他智能合约的交互
本文详细探讨了流动性质押代币(LSDs)在以太坊PoS网络中的实现及其安全问题。文章分为多个部分,介绍了不同协议的实现细节,包括Lido、Coinbase Wrapped Staked ETH、Rocket Pool等,并指出相关的安全隐患和潜在的影响。
这篇文章详细探讨了智能合约审计的重要性及选择合适合作伙伴时需考虑的关键因素。作者通过成功与失败的案例分析,强调了审计在保护用户资产和维护项目信誉中的重要角色。此外,文章还介绍了审计过程的具体步骤及最佳安全实践,这些信息对区块链开发者和项目经理具有指导意义。
随着NFT项目的逐渐普及,其安全问题也愈加突出。本文详细分析了最近的NFT黑客事件,介绍了NFT社区的安全风险及最佳实践。通过提升安全意识和技术,社区管理者和开发者可以有效保护其项目安全。
这篇文章详细探讨了去中心化交易所(DEX)中的Uniswap协议的演变和目前的市场状况,介绍了Uniswap在去中心化金融(DeFi)中的重要性、交易对的增长、用户交互的复杂性,以及与中心化交易所的比较。文章还包含了丰富的数据、图表和市场分析,给读者提供了深刻的行业见解。
本文通过对基于零知识证明的项目 Tornado Cash 的分析,探讨了 ZK 审计的思维方式和关键点。作者详细说明了 Tornado 的智能合约逻辑,尤其是与 ZK 证明相关的关键部分,包括存款和取款的流程,以及潜在的攻击向量和安全措施。此外,文章还涉及到 Merkle 树和 Pedersen 哈希的实现及其在安全性中的重要性,强调了对 ZK 项目分析的复杂性及其快速发展的领域特性。
这篇文章深入探讨了去中心化的可信设置仪式,介绍了如何通过智能合约在以太坊区块链上进行这一过程,以生成可用的密码学参数。文章还讨论了可信设置的历史、现有仪式的技巧与局限,并提供了治理仪式的思路和开源库,强调了在数字货币项目中保障安全性的重要性。
本文深入探讨了使用Echidna进行智能合约模糊测试的实际应用,涵盖了安装、配置和两种不同的测试模式。作者通过示例详细展示了如何通过调整参数来优化模糊测试,并提供了与真实DeFi协议(如Uniswap V3)互动的案例,强调了在模糊测试中仔细准备和优化测试的重要性。
这是一份关于Web3术语的详细词汇表,涵盖了从区块链基础设施到加密货币的多种概念,提供了清晰的解释并帮助读者理解相关术语和技术。内容结构分明,部分涉及的概念包括智能合约、去中心化金融(DeFi)、NFT等,适合对区块链和加密技术感兴趣的读者。
本文深入探讨了Uniswap V3中集中流动性概念的技术设计,阐明了如何通过数学模型简化复杂算法的实现,从而降低交易和流动性供应的燃气费用。文章涵盖了Uniswap V3的核心原理、实现细节,以及流动性提供的机制,强调了该设计中的优化思路和技巧,为开发者和审计人员提供了有价值的见解。
soda是一个DEFI借贷的合约,其中的逻辑是这样的:用户超额抵押WETH然后贷出SOETH,抵押的WETH可以挖矿,SOETH则可以通过uniswap交易或者参与别的活动。
WETH
SOETH
当用户抵押`WETH...