找到约 15 条结果

文章 在以太坊上使用隐秘地址进行私密交易（ERC-5564）

## 概述 区块链革命性地改变了交易的追踪方式；然而，它们也带来了一个潜在的问题：用户隐私的缺乏。由于每笔交易和钱包地址都对任何查看区块链的人可见，因此关注其活动公开曝光的个人和组织需要找到解决方案。这里...

文章 区块链桥接安全 - 介绍与第一部分

## 介绍: 区块链桥梁是 web3 生态系统中的关键基础设施，支持不同区块链网络之间的跨链通信和资产转移。本系列将通过示例解释一些常见的/可能的桥梁智能合约漏洞。 使用的示例来自我过去的示例项目仓库 [Blockchain-bridge-vuln...

文章 Bitfinding - 告别盲签：Web3语义第二因素介绍

## 别再盲签了：推出 Web3 语义双因素认证 ### 2025 年 2 月 25 日 | Bitfinding 团队 在过去一年里，我们发生了很多备受瞩目的黑客攻击事件（WazirX、Radiant Capital 和 **ByBit**），由于设备遭到入侵，以及 HSM 无法证明用户的意图与欺骗...

文章 Michael.W基于Foundry精读Openzeppelin第30期——ECDSA.sol

### 0. 版本 [openzeppelin]：v4.8.3，[forge-std]：v1.5.6 #### 0.1 ECDSA.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/utils/cryptography/ECDSA.sol ECDSA（Elliptic Curve Digital Signature Algorithm）是椭圆曲线数字签名算法的简...

文章 使用 Wake Printer 脚本自动化 Solidity 审计

### 介绍 手动审查 Solidity 代码既缓慢又容易出错。一个被忽略的函数可能隐藏着代价高昂的漏洞。Wake 的打印机系统可以自动搜索这些有风险的模式，将数小时的手动审查变成快速、可靠的扫描。 Wake 打印机结合了 Python 的简洁...

文章 CTF挑战 - Tenderly与ChainSecurity 战时游戏

 ## Crushing Tenderly x ChainSecurity 战争室游戏在布鲁塞尔 最近，我有幸作为出色团队 unsafe 的一员参加了 **Tenderly x ChainSecurity CTF at EthCC\[7\]**。特别感谢 Tenderly 团队的组织...

文章 如何在去中心化交易所中(DEX)集成0x协议

 什么是0x协议，它的工作机制是怎样的？这个本文将介绍**0x协议**，包括它的链下订单中继（撮合）、去中心化交易中继器， 以及如何在以太坊公链或私链上通过0x智能合...

文章 从设计原理来学习ERC20Snapshot and ERC20Votes

# Token作为投票的潜在危险 Token作为投票往往运用在DAO治理或是领取空投，通常根据用户持有的代币数量来分配投票权，这会带来什么**潜在的问题和攻击手段**呢？ 1. **双重投票**：如果**投票权是根据代币持有量**来决定的，...

文章 关于CoW Swap新Safe fallback handler你需要知道的一切 - CoW DAO

## 关于CoW Swap 新的 Safe fallback handler 你需要知道的一切 别担心，快乐交易！ CoW Swap 一直在忙于开发条件订单（Conditional Orders），这是一种允许开发人员（及其用户）创建各种复杂订单的架构。该系统的核心是一个灵活的智能合...

文章 实用工具 - OpenZeppelin 文档

## 实用工具 | | | | --- | --- | | | 在 [https://docs.openzeppelin.com/community-contracts/utils](https://docs.openzeppelin.com/community-contracts/utils) 上查看此文档效果更佳 | 包含实用函数的各种合约和库，你可以使用它们来提高安全性、处理新的...

文章 ERC4337 审计检查清单

## ERC4337 审计检查清单 ### 检查清单 #### 一般 - [x] 审计的合约与 [Infinitism 的示例合约](https://github.com/eth-infinitism/account-abstraction/tree/v0.6.0/contracts/samples) 有何不同？ - [x] 项目是否可以在目标 EVM 兼容链上部署，例如通过正...

文章 Omni账户：跨链互操作性的新范例

### 首个基于意图的智能账户。基于 Across 构建，与领先的钱包提供商 Magic Labs 合作  ## TL;DR - Omni Account 是一个系统，它**抽象了任何 ERC-7579 智能账户和智能 EOA**(EIP-7702)，...

文章 密码学 - OpenZeppelin 文档

## 密码学 | | | | --- | --- | | | 在 [https://docs.openzeppelin.com/community-contracts/utils/cryptography](https://docs.openzeppelin.com/community-contracts/utils/cryptography) 上查看此文档效果更佳 | 实现了各种签名验证方案和密码学原语的合约和库的集...

文章 使用safe-tx-hashes 验证 Safe 多签名钱包签名

了解如何使用 Cyfrin 的 safe-tx-hashes 工具验证 Safe 多重签名钱包的签名 - 这是对 Radiant Capital 黑客事件的修复。 **非常感谢** [_pcaversaccio_](https://x.com/pcaversaccio) **推动这个并编写原始工具。** --- ## **Web3 从观看 Radiant Capital 损...

文章 自托管钱包的未来：将信任转移到UI之外

## 介绍 自托管钱包的演变正处于区块链技术的一个关键时刻，传统的**设计**正在让位于创新的**架构**，这些**架构**优先考虑模块化、隐私和用户主权。截至 2025 年，以太坊上拥有超过 2 亿个独立的钱包地址，DeFi TVL 超过 3120 ...