对于大多数 Web3 团队来说,构建一个完整的链上 NFT 数据追踪系统是一项具有挑战性的任务,构建一个 NFT 链上追踪器更是如此。涉及到处理区块链上的智能合约和交易数据,并将其与外部数据源进行整合和分析工作量是十分...
[Certora](http://certora.com/) 最近通过对 [Euler V2 Vault 实现](https://github.com/euler-xyz/euler-vault-kit/commits/master/) 的一个关键属性进行 [形式化验证(formally verifying)](https://en.wikipedia.org/wiki/Formal_verification),提升了 DeFi 安全的标准。在这篇...
在这篇文章中([如何在不被 REKT 的情况下优化你的Gas消耗](https://learnblockchain.cn/article/13879) 的续集),我们将关注于 **Solidity/Yul** 库,这些库实现了 DeFi 世界核心的数学和经济计算,并解释了为什么等价性检查是开发者和审计员...
## 01 DeFi 很火、Compound 很热,业内都仿佛打入鸡血一般地参与到这个生态,创新、革命,终结中心化的这一天似乎马上就能到来。 预言机、智能合约钱包、去中心化借贷、去中心化交易、去中心化 blah blah...... 很多区块链...
作者:Konstantin Nekrasov - MixBytes 的安全研究员  ## 代币投票 去中心化自治组织(DAO)在区块链上运行,并通过投票进行管理。代币投票是最受欢迎的方式:DAO的成员提出建议,其他代...
作者: [ChainLight](https://twitter.com/chainlight_io) 来源: [ChainLight 博客](https://learnblockchain.cn/article/6960)  ## **总结** [在上一篇文章中](https://medium.com/chainlight/patch...
Carrot是一个[ERC20代币](https://learnblockchain.cn/article/3672),漏洞存在于代币的合约中。合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结...
## 概述 一个非同质化代币 (NFT) 市场是一个用户可以购买和出售称为 NFTs 的独特数字资产的平台。这些数字资产可以代表多种事物,例如可收藏的物品、数字艺术、游戏内物品等等。本指南将教你如何在 Polygon Mumbai 测试网络上...
Web3钓鱼是一种针对Web3用户的常见攻击手段,通过各种方式窃取用户的授权、签名,或诱导用户进行误操作,目的是盗窃用户钱包中的加密资产。 近年来,Web3钓鱼事件不断出现,且发展出钓鱼即服务的黑色产业链(Drainer as a S...
[ETAAcademy-Audit](https://github.com/ETAAcademy/ETAAcademy-Audit) 备注: 因为代码审计报告的阅读和编写都是英文的, 标题也是英文的方便检索到原报告的内容, 所以本文也是英文的, 方便大家使用, 更多精彩内容尽在 [ETAAcademy-Audit](https://githu...
在中心化钱包(尤其是交易所钱包)的安全架构中,密钥管理方案至关重要,不同的密钥管理方式具有不同的安全等级和使用场景。本文主要介绍目前主流的密钥管理方式:CloudHSM、TEE、KMS+S3 数据库和钱包数据加密存储(wallet.da...
 我们都一致认为“区块链”是当今的趋势。 除了作为一项技术的附加价值之外,它现在也成为软件开发领域中最有前途和最需求的领域之一。 如果你正在考虑在区...