找到约 14 条结果

文章 Revert Lend: 最新审计报告的中高级 bugs 速读

[ETAAcademy-Audit](https://github.com/ETAAcademy/ETAAcademy-Audit) 备注: 因为代码审计报告的阅读和编写都是英文的, 标题也是英文的方便检索到原报告的内容, 所以本文也是英文的, 方便大家使用, 更多精彩内容尽在 [ETAAcademy-Audit](https://githu...

文章 Compound 治理源码详解

>这几天在学习CompoundDao治理,初看代码有些细节理解起来还是要费点功夫,写篇文章帮助大家理解 ## 简述 Compound 治理 Compound 是一个去中心化借贷项目 ,他采用去中心化的治理机制(链上治理):Compound 项目的治理是完全...

文章 SharkTeam:Web3常见钓鱼方式分析与安全防范建议

Web3钓鱼是一种针对Web3用户的常见攻击手段,通过各种方式窃取用户的授权、签名,或诱导用户进行误操作,目的是盗窃用户钱包中的加密资产。 近年来,Web3钓鱼事件不断出现,且发展出钓鱼即服务的黑色产业链(Drainer as a S...

文章 以太坊 - EIP-7702 介绍

理解 EIP-7702 是什么以及为什么 EIP-7702 会出现在 Pectra :) **特别感谢** [_NIC Lin_](https://medium.com/u/aca73f7679fe?source=post_page---user_mention--11ac6195573f---------------------------------------) **和** [_Chang-Wu Chen_](https://medium.com/u/e77f8b591fa3?source=post_pag...

文章 Solidity权限管理:让你的合约像铁门一样锁得死死的

Solidity合约的权限管理!在区块链世界里,智能合约就是你的金库,里面装着资金、数据,啥啥都值钱!要是权限没管好,等于把金库大门敞开,喊着“来抢吧”!权限管理就是给合约装上金刚锁,决定谁能开锁、谁能动钱、谁...

文章 理解 Solana 的 Mint 账户和 Token 账户

Solana dApp 开发带来了一些新的挑战,特别是对于那些像我一样有过类似以太坊开发经验的人来说,智能合约既包含代码又包含状态存储。在 Solana 的世界中,程序不包含任何数据,而是引用可以存储数据的账户。对于开发人员来...

文章 DeFi价值流动:理解DeFi商业模式与收入

![](https://img.learnblockchain.cn/2025/06/05/1qhl01qAO0nSxqB2tDW0IUA.jpeg) 本文建立在[DeFi 生态系统:原始概念和技术栈](https://medium.com/@kaishinaw/defi-ecosystem-primitives-and-technology-stack-85401fdd62ad)中涵盖的技术概念之上,概述了该技术创造的新的价...

文章 Bsc代币Carrot攻击事件分析

Carrot是一个[ERC20代币](https://learnblockchain.cn/article/3672),漏洞存在于代币的合约中。合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结...

文章 深入理解 Rollup上的虚拟机 OVM

## 为什么需要 OVM ? 我们团队中的许多成员都曾参与过致力于支持智能合约的第一代通用 plasma 网络([plapps](https://medium.com/plasma-group/towards-a-general-purpose-plasma-f1cc4d49c1f4))的架构设计。然而,部署 plapps 需要借助一整套新的开...

文章 现代DeFi借贷协议 - Ajna 是如何构建的

![](https://img.learnblockchain.cn/2025/03/09/Blog-mixbytes-2.jpg) ## 简介 “Ajna Protocol 是一个无托管的、点对点、无权限的借贷和交易系统,运行所需的没有治理或外部价格feeds。”没有治理,没有外部价格feed - 非常吸引人! 许多现代 De...

文章 从零开始动手构建账户抽象 DApp - 不使用第三方库

![](https://img.learnblockchain.cn/2025/08/02/1ydL_lftTjDwTxu5cTOKTEQ.png) ## 介绍 在本系列的前两篇文章中,我们奠定了概念基础,探索了 [账户抽象的历史](https://learnblockchain.cn/article/17671) 并 [连接了 ERC-4337 核心组件之间的联系](https://learnb...

文章 智能账户加密内存池

**由 [Marc Harvey-Hill](https://x.com/marchhill1) @ [Nethermind](https://www.nethermind.io/) 撰写。特别感谢 [Ahmad Bitar](https://x.com/Smartprogrammer), [Aikaterini-Panagiota Stouka](https://x.com/AikPStouka), [Stefano De Angelis](https://x.com/_deanstef), [Conor McMenamin](https://x.com/Co...

文章 DAO投票漏洞

作者:Konstantin Nekrasov - MixBytes 的安全研究员 ![](https://img.learnblockchain.cn/2025/03/09/25.jpg) ## 代币投票 去中心化自治组织(DAO)在区块链上运行,并通过投票进行管理。代币投票是最受欢迎的方式:DAO的成员提出建议,其他代...

文章 2025 年 Web3 安全现状

![](https://img.learnblockchain.cn/2025/06/06/54130991_image.png) Web3 安全 2025 在期待已久的 2024 年 DevCon 之前,最突出的事件之一是 DeFi 安全峰会。这次峰会让我了解到,在这个我们不断进行的猫鼠对抗游戏中,许多恶意行为者领先了...