找到约 14 条结果

文章 Bsc代币Carrot攻击事件分析

Carrot是一个[ERC20代币](https://learnblockchain.cn/article/3672),漏洞存在于代币的合约中。合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结...

文章 DAO投票漏洞

作者:Konstantin Nekrasov - MixBytes 的安全研究员 ![](https://img.learnblockchain.cn/2025/03/09/25.jpg) ## 代币投票 去中心化自治组织(DAO)在区块链上运行,并通过投票进行管理。代币投票是最受欢迎的方式:DAO的成员提出建议,其他代...

文章 区块链桥安全 - 第 4 部分

* * * 这是 Bridge 安全系列的第 4 篇文章。请参阅[第一部分](https://learnblockchain.cn/article/22186/),[第二部分](https://learnblockchain.cn/article/22188/),[第三部分](https://learnblockchain.cn/article/22217/)。 本文解释了: 1. **Chain id 欺骗** 2. **哈希...

文章 智能账户加密内存池

**由 [Marc Harvey-Hill](https://x.com/marchhill1) @ [Nethermind](https://www.nethermind.io/) 撰写。特别感谢 [Ahmad Bitar](https://x.com/Smartprogrammer), [Aikaterini-Panagiota Stouka](https://x.com/AikPStouka), [Stefano De Angelis](https://x.com/_deanstef), [Conor McMenamin](https://x.com/Co...

文章 现代DeFi借贷协议 - Ajna 是如何构建的

![](https://img.learnblockchain.cn/2025/03/09/Blog-mixbytes-2.jpg) ## 简介 “Ajna Protocol 是一个无托管的、点对点、无权限的借贷和交易系统,运行所需的没有治理或外部价格feeds。”没有治理,没有外部价格feed - 非常吸引人! 许多现代 De...

文章 从零开始动手构建账户抽象 DApp - 不使用第三方库

![](https://img.learnblockchain.cn/2025/08/02/1ydL_lftTjDwTxu5cTOKTEQ.png) ## 介绍 在本系列的前两篇文章中,我们奠定了概念基础,探索了 [账户抽象的历史](https://learnblockchain.cn/article/17671) 并 [连接了 ERC-4337 核心组件之间的联系](https://learnb...

文章 深入理解Plasma(三)Plasma MVP(验证实现)

这一系列文章将围绕[以太坊的二层扩容](https://wiki.learnblockchain.cn/ethereum/layer-2.html)框架 Plasma,介绍其基本运行原理,具体操作细节,安全性讨论以及未来研究方向等。本篇文章主要介绍 Plasma 的一个最小实现 Plasma MVP(Minima Viable...

文章 圣杯 - 形式化验证提升 DeFi 协议的安全性

[Certora](http://certora.com/) 最近通过对 [Euler V2 Vault 实现](https://github.com/euler-xyz/euler-vault-kit/commits/master/) 的一个关键属性进行 [形式化验证(formally verifying)](https://en.wikipedia.org/wiki/Formal_verification),提升了 DeFi 安全的标准。在这篇...

文章 2025 年 Web3 安全现状

![](https://img.learnblockchain.cn/2025/06/06/54130991_image.png) Web3 安全 2025 在期待已久的 2024 年 DevCon 之前,最突出的事件之一是 DeFi 安全峰会。这次峰会让我了解到,在这个我们不断进行的猫鼠对抗游戏中,许多恶意行为者领先了...

文章 COMP 分配、关键代表、新资产页面

## COMP分发、关键代表、新资产页面 #### Compound Digest - 2020年6月17日 突出Compound及DeFi生态系统的最佳内容。如需更多更新,请加入我们的社区:[Discord](https://compound.finance/discord)、[Twitter](https://twitter.com/compoundfinance)和[Comrade...

文章 如何在不被 REKT 的情况下优化你的Gas消耗 第二部分

在这篇文章中([如何在不被 REKT 的情况下优化你的Gas消耗](https://learnblockchain.cn/article/13879) 的续集),我们将关注于 **Solidity/Yul** 库,这些库实现了 DeFi 世界核心的数学和经济计算,并解释了为什么等价性检查是开发者和审计员...

文章 EthHub周报#109

策划:Anthony Sassano ([@sassal0x](https://twitter.com/sassal0x))和Eric Conner ([@econoar](https://twitter.com/econoar)) 译者:Samuel ​翻译机构:DAOSquare --- ![fengmian.png](https://img.learnblockchain.cn/attachments/2020/04/5USB49My5e9a7f51e2f62.png) *Reddit 测试...

文章 BlockThreat 周报 - 2025年第30周

本周发生了三起盗窃事件,损失超过 1500 万美元,其中大部分损失源于 Woo X 交易所被入侵。 这标志着过去两周内第三个 CeFi 平台遭到破坏,总损失达到 8520 万美元。 与前两次事件一样,私钥没有暴露。 攻击者转而控制了交易...

文章 区块链开发 30 多个最佳 Web3 教程

由 [Alchemy](https://www.alchemy.com/author/alchemy) 编写 ![Brady Werkheiser headshot](https://img.learnblockchain.cn/2025/04/16/18557686_image.jpeg) 由 [Brady Werkheiser](https://www.alchemy.com/author/brady-werkheiser) 审核 发布于 2022 年 7 月 8 日,阅读时长 12 分钟 * * * W...