本文介绍了如何手动解码以太坊calldata以检测UI欺骗攻击。通过解析交易数据,用户可以验证交易的意图,防止恶意操作。文章详细讲解了ERC-20授权交易的解码过程,并提供了一个Python脚本来自动化calldata分析,最终能够帮助开发者在签名恶意DApp交易之前检测和预防UI欺骗攻击。
本文详细介绍了 mev-boost 的概念及其作为 Flashbots 拍卖原型的重要性,阐述了 Flashbots 拍卖的工作机制及其在以太坊协议中的应用,讨论了 Proposer/Builder Separation (PBS) 的设计目标以及与 mev-boost 的关系,指出 PBS 将进一步优化MEV的提取方式及其对以太坊协议的影响。
本文介绍了如何使用 Foundry 和 Python 模拟以太坊交易,并验证智能合约行为,从而保护用户免受欺骗性钱包界面的攻击。文章详细解释了如何使用 Python 验证交易 calldata,模拟 ERC-20 approve 交易的影响,并通过比较预期和实际 calldata 来检测 UI 欺骗攻击。
本文详细介绍了以太坊预编译合约的九种类型及其应用场景,包括椭圆曲线数字签名恢复、哈希方法、内存复制和椭圆曲线数学运算等,并提供了如何使用Solidity调用这些预编译合约的示例代码。
文章详细介绍了以太坊全节点和存档节点的区别、硬件要求以及运行节点的好处,还介绍了以太坊的客户端软件和选择硬件时的建议。
本文深入分析了以太坊目前所面临的挑战与机遇,包括竞争网络的崛起、开发者生态的变化,以及以太坊在社区文化和市场定位上的困境。尽管以太坊在某些指标上仍保持领先地位,但高交易费用及低性能导致用户流失,尤其向Solana等网络转移。因此,以太坊需要在技术和社区治理中采取相应措施,才能恢复其市场信心和优势。
主网 - 实时的公有以太坊生产区块链,其分布式账本上发生的是实际的价值交易。公共测试网 - 为测试用途而设计的公有以太坊区块链,其依赖于可以从“水龙头”无限获取的以太币运行,以尽可能地模拟主网环境。本地测试网 - 本地化,即只在你的计算机或在小型私有以太坊区块链上运行的测试网。
本文是关于以太坊坎昆升级的元线程,用于讨论升级的主要优先级、大致时间以及纳入或排除各种EIP的权衡。最终确定 Cancun 升级的范围,其中包括EIP-1153、EIP-4788、EIP-4844、EIP-5656和EIP-6780。
本文介绍了Hardhat这一以太坊开发环境的关键组件、环境搭建步骤、项目结构、智能合约的编写编译部署流程、调试方法、测试方法以及插件的使用。通过本文,读者可以了解如何使用Hardhat进行原生以太坊智能合约的开发和测试。
文章讨论了以太坊主网的“软启动”策略,强调了分层防御的重要性以确保安全性。通过逐步推出功能并进行实时监控,旨在减轻网络拥堵并验证用户需求,文章详细介绍了当前的安全防护措施,以及未来的里程碑。
本文是一篇针对 Across 协议的智能合约代码审计报告,该协议旨在实现以太坊 L1 和 L2 链之间的快速 token 转移。审计发现了包括关键和中等严重程度漏洞在内的多个问题,并提出了改进代码清晰度、可读性和健壮性的建议。主要问题包括 gas token 金额的错误缩放、过时的 SafeERC20 合约以及潜在的 ETH 锁定等。
本文深入探讨了Solidity中unchecked块的使用,旨在在保证安全性的前提下进行Gas优化。
unchecked
以太坊主网在2023年5月11日和12日因Prysm客户端无法有效处理旧目标检查点的有效证明而遭受两次显著的区块生产不足,导致分别延迟4个和9个epoch才完成最终确认。事件中,验证者因错过区块和证明而损失了潜在收入,总计约28 ETH的罚款和55 ETH或更多的潜在收入损失。Prysm v4.0.4版本已发布修复此问题。
本次审核了across-protocol/contracts代码仓库,主要关注L3支持、ZkStack支持、可预测的中继哈希、支持最新版本的ERC-7683以及World Chain支持。发现了多个安全问题,包括缺少访问控制、错误的函数调用、不正确的ETH传输处理,以及潜在的重放攻击等。建议改进代码,增加测试,并确保代码符合最新的ERC-7683标准。
这篇文章探讨了人工智能与区块链技术(以太坊)的交互,强调去中心化协调机制在未来AI发展的重要性。作者认为,以太坊提供了一种可信、透明和可扩展的平台,为AI代理的协作与互动奠定基础,并倡导通过去中心化治理来确保AI的发展符合集体利益。