分享百科

智能合约

crvUSD审计结果总结

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞,它允许攻击者在未经授权的情况下从AMM中提取资金;其次是捐赠攻击,攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复,并强调了进行外部审计的重要性。
crvUSD  安全审计  智能合约  漏洞  Curve Finance  攻击 

利用Zama的fhEVM构建链上保密单价token销售密封投标拍卖系统

本文介绍了Zama团队的fhEVM在token销售拍卖中的应用,重点介绍了社区成员Palra利用同态加密技术构建的链上保密单价拍卖系统,该系统允许参与者进行保密的竞标,同时确定统一的结算价格。文章还深入探讨了该方案中Fenwick树数据结构的使用,以及如何在保密性和可扩展性之间找到平衡。
fhEVM  同态加密  单价拍卖  保密竞标  Fenwick树  智能合约 
  • ZamaFHE
  • 发布于 2025-03-19
  • 阅读 ( 281 )
  • ( 5 )

Damn Vulnerable DeFi V4 解决方案 — #6. 自拍

本文分析了Damn Vulnerable DeFi V4挑战中的Selfie题目的漏洞,该漏洞源于治理机制未能区分代币持有者和临时持有者(如闪电贷期间)。攻击者可以通过闪电贷获得大量代币,利用这些临时代币进行投票,从而控制治理决策,最终清空资金池。文章提供了攻击流程和解决方案,并提出了预防机制。
DeFi  闪电贷  治理机制  漏洞分析  智能合约  Damn Vulnerable DeFi 

关于智能合约:为何Solana更安全?

本文深入探讨了Solana智能合约的安全性为何优于以太坊,主要原因在于Solana的编程模型将代码与数据分离,以及其执行模型设计了一系列执行限制来消除各种攻击。文章详细说明了如何通过账户准备和执行监控来检测潜在的攻击,并强调Solana在日志记录方面的优势,从而提供更全面的安全防护。
Solana  智能合约  安全性  攻击检测  日志记录  编程模型 
  • Sec3dev
  • 发布于 2022-06-06
  • 阅读 ( 304 )

如何免费学习Web3开发:九大最佳课程

本文介绍了学习Web3开发的九个最佳免费课程和资源,涵盖了智能合约开发和区块链技术,提供了详细的学习路径和链接,旨在帮助读者快速入门这一领域。内容结构清晰,适合希望拓展区块链技能的学习者。
web3开发  智能合约  区块链  Solidity  加密技术  在线课程 
  • cyfrin
  • 发布于 2025-03-03
  • 阅读 ( 517 )
  • ( 7 )

探索Solana上蓬勃发展的DAO景象

本文深入探讨了Solana区块链上的去中心化自治组织(DAOs),涵盖了Solana DAOs的核心概念、组成部分(如治理代币、智能合约)、不同类型的DAOs(DeFi、社交、媒体、基础设施),以及多重签名解决方案(如Squads)。
Solana  DAO  多重签名  智能合约  治理代币  Squads 
  • tobs.x
  • 发布于 2024-03-04
  • 阅读 ( 255 )

部署后主动监控:审计师视角的经验教训

这篇文章探讨了在区块链协议部署后如何进行有效的监控,以提高安全性。通过对过往攻击的分析,作者提出了一些检测恶意交易的策略,并介绍了sec3 WatchTower监控服务,旨在帮助开发者在智能合约部署后保持安全,降低被攻击的风险。
安全监控  智能合约  恶意交易  闪电贷  区块链安全  sec3 
  • Sec3dev
  • 发布于 2022-09-30
  • 阅读 ( 264 )

现代 DeFi 借贷协议 - Morpho Blue是如何构建的

in  现代 DeFi 借贷协议

Morpho Blue 是一个去中心化的借贷平台,它允许用户创建自己的借贷市场,具有更少的治理要求和更高的灵活性。文章详细介绍了 Morph Blue 的高层设计、治理结构、市场创建流程,以及其实现的核心技术细节。通过灵活的参数设置和安全的代码设计,Morpho Blue 为去中心化金融(DeFi)开发者提供了一个既简单又可靠的框架。
Morpho Blue  去中心化金融  借贷市场  治理  智能合约  价格预言机 

Sec3在2023年MetaTrust CTF Sui赛道中排名第一

Sec3的高级安全研究员Q7在2023 MetaTrust CTF的CFT-Sui赛道中赢得了第一名,文章深入解析了四个Sui Move挑战,包括其原理、实现与解决方案,适合想要提升智能合约安全技能的读者。
ctf  Sui Move  智能合约  安全研究  挑战  解决方案 
  • Sec3dev
  • 发布于 2023-09-20
  • 阅读 ( 312 )

EIP-1271:签名和验证智能合约签名

本文介绍了EIP-1271标准,该标准允许智能合约验证签名,解决了智能合约账户没有私钥无法进行签名验证的问题。文章详细解释了EIP-1271的工作原理,并通过Safe(原Gnosis Safe)的实现案例,展示了如何在链上和链下验证消息的签名。最后,文章还讨论了_hash参数的作用,并为开发者 如何在自己的合约中实施EIP-1271提供了指导。
EIP-1271  智能合约  数字签名  Safe  Gnosis Safe  以太坊 

Web3协议去中心化的因素:规划更大去中心化的工具

这篇文章深入探讨了去中心化在区块链技术和web3协议中的核心作用,明确了去中心化的三种类型:技术、经济和法律,并分析了这些类型如何相互影响。此外,文章提供了去中心化的相关因素以及如何通过这种方式促进去中心化体系的构建,以最大化web3的公共利益。
去中心化  Web3  区块链  经济激励  法律合规  智能合约 

账户抽象 vs 链抽象

本文探讨了区块链技术中的两个重要概念:账户抽象(Account Abstraction)和链抽象(Chain Abstraction)。文章详细分析了它们的定义、范围、解决的问题、用户体验改进、技术重点、费用处理、智能合约交互、采用挑战及最终目标,强调这两者如何共同提升区块链的可用性和用户体验。
账户抽象  链抽象  用户体验  智能合约  跨链通信  区块链 
  • AhnLab
  • 发布于 2024-07-26
  • 阅读 ( 450 )

Solana的经济引擎:激励、设计与未来预测

本文深入探讨Solana生态系统的经济引擎,分析了开发者增长、验证者角色、智能合约、通货膨胀、代币锁定等关键要素。文章还讨论了Solana的代币经济学、市场分析、与其他生态系统的比较、DeFi和NFT的影响,并对未来的经济发展进行了预测,最后总结了Solana在去中心化金融和Web3中的潜在作用。
Solana  代币经济学  DeFi  NFT  验证者  智能合约 
  • tobs.x
  • 发布于 2024-03-02
  • 阅读 ( 279 )

以太坊和Solana的对比分析

本文对比分析了以太坊和Solana两大区块链平台。以太坊作为较早的智能合约平台,拥有庞大的DeFi生态和广泛的应用,但交易费用高、吞吐量低。Solana则以其高性能、低费用和快速的交易速度著称,通过Proof of History机制实现了更高的效率,但在生态系统成熟度方面仍有提升空间。文章还对比了两者在智能合约、虚拟机、代币经济学、共识机制等方面的差异。
以太坊  Solana  区块链  智能合约  DeFi  Proof of History 
  • tobs.x
  • 发布于 2024-03-02
  • 阅读 ( 402 )

现代DEX - Uniswap V4 是如何构建的

in  现代DEX

本文介绍了Uniswap V4的关键技术细节及其架构变化,与之前版本相比,Uniswap V4在池的创建、管理和交易成本优化方面进行了重大的改进,同时引入了Hook系统和简化了对原生ETH的支持。作者强调了在DeFi开发过程中需要关注的安全机制和代码实现细节,适合开发者和审核者深入学习。
uniswap v4  DEX  DeFi  智能合约  以太坊  流动性 
登链社区