找到约 15 条结果

文章 HACK Reply XCarnival

# Ref https://twitter.com/XCarnival_Lab/status/1541226298399653888 https://tools.blocksec.com/tx/eth/0x61a6a8936afab47a3f2750e1ea40ac63430a01dd4f53a933e1c25e737dd32b2f # Ana 好像是borrow函数的问题,抵押NFT借ETH => pledgeAndBorrow ![image.png](https://img.learnblockchain.cn/attac...

文章 Paradigm CTF - Yield Aggregator

![image.png](https://img.learnblockchain.cn/attachments/2021/08/E0sNQIao612658b36ad6a.png) 本题目是比较经典的重进入,本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用,判断外部调用是否可以被利用,是否满足三种外部调用模式,...

文章 预防智能合约的漏洞 - 应对意外转入以太币

> * 原文:https://medium.com/better-programming/how-to-find-vulnerability-in-smart-contracts-unexpected-ether-89f157ce2888 > * 译文出自:[登链翻译计划](https://github.com/lbc-team/Pioneer) > * 译者:[aisiji](https://learnblockchain.cn/people/3291) > * 校对:[Tiny 熊](https://...

文章 解析 BTC 两大原生资产协议,BRC20 与 ARC20

原文:https://twitter.com/blockpunk2077/status/1725513817982136617 作者:https://twitter.com/blockpunk2077 本条从技术实现的角度来理解 ARC20 与 BRC20,帮助你理解未来的发展趋势。 如果能帮到你,请转发 🔁 点赞 ❤ ,感谢你的支持。 #...

文章 每周以太坊进展 2021/08/28

## 主网 - 一个共识漏洞(CVE-2021-39137) [被利用](https://twitter.com/mhswende/status/1431259601530458112)导致那些没有按照指示更新其Geth节点的人出现小规模的链分叉。 - 大多数矿工已经更新,不正确的少数人的链仅短暂存在。 - 现在...

文章 JAY项目攻击事件

### 20221229 - JAY - Insufficient validation + Reentrancy [https://phalcon.blocksec.com/tx/eth/0xd4fafa1261f6e4f9c8543228a67caf9d02811e4ad3058a2714323964a8db61f6](https://t.co/E8z1rMM2Dg) 漏洞简介 ---- [https://twitter.com/blocksecteam/status/1608372475225866240](https://twitter.com/...

文章 Aptos合约开发之部署ERC20合约

## 一、前言 距上篇教程发出后不久,Aptos官方对合约框架进行了版本升级,目前的版本是0.3.1 。因此在本篇文章开始之前,各位需要注意下开发环境。否则,这会对你后续的开发和部署造成很多麻烦! ## 二、关键词 框架升...

文章 每周以太坊进展 2022/11/19

## Layer 1 * [EIP4844(proto-danksharding)](https://github.com/ethereum/pm/blob/master/Breakout-Room/4844-readiness-checklist.md)准备就绪的清单 * [EVM Object Format (EOF)](https://twitter.com/lightclients/status/1593270266909450241) EIP 解释 * 最新共识层[视频会议](htt...

文章 每周以太坊进展 2021/03/14

## 主网 * [“柏林” 升级正在进行中](https://blog.ethereum.org/2021/03/08/ethereum-berlin-upgrade-announcement/):Ropsten 在本周的分叉相对平静(Besu 客户端发现了一个小问题) * 升级你的客户端!已准备好升级的客户端:Besu [v21.1.1](https://gith...

文章 SharkTeam:ERC2771\&Multicall任意地址欺骗漏洞原理分析

2023年12月8日,OpenZeppelin官方向社区发布了一则[重要的安全警报](https://learnblockchain.cn/article/7050)。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。 ![](https://app.chainaegis.com/gateway/rep...

文章 每周以太坊 2024/11/16

以太坊新闻和链接 2025 年的 Devconnect 和 2026 年的 Devcon,Justin Drake 的 beam chain提案,以及 Virgil Griffith 将在四月回归 ## Layer1 * [FastEthereumCrawler](https://ethresear.ch/t/crawling-the-ethereum-discv5-network-fast/20962):基于 Nim 实现的节点发...

文章 NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析

7月1日,Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞,黑客利用该漏洞盗取了大量用户的资产 ![image.png](https://img.learnblockchain.cn/attachments/2022/07/TRjRAapn62c287719c220.png!/scale/40) 近期NFT流动性市场安全问题频发。SharkTeam第一...

文章 用Ethers.js构建一个简单的DApp

与Web3.js相比,Ethers.js有很多优点,如Ethers.js提供的状态和密钥管理就非常的好用。 Web3的设计场景是DApp应该连接到一个本地节点, 由这个节点负责保存密钥、签名交易并与以太坊区块链交互。现实并不是这样的,绝大多数用...

文章 Solidity 如何实现质押和奖励合约

> * 原文链接: https://hackernoon.com/how-to-implement-a-stake-and-reward-contract-in-solidity > * 译文出自:[登链翻译计划](https://github.com/lbc-team/Pioneer) > * 译者:[翻译小组](https://learnblockchain.cn/people/412) 校对:[Tiny 熊](https://learnblockchain.cn/people...

文章 每周以太坊进展 2020/04/26

## Eth1 * Nethermind [v1.8.18](https://github.com/NethermindEth/nethermind/releases/tag/1.8.18) beta 版,默认支持 beam sync 模式。需要稳定版请继续保持在 v1.7.x 版本 * 最新的无状态以太坊视频会议[粗略记录](https://notes.ethereum.org/@afhGjrKfTKmksTOtqhB9RQ/Hy...