 ## 1\. 引言 在本指南中,我们将一步步开发一个去中心化投票系统,使用 Noir,这是一种为构建保护隐私的零知识(ZK)...
7.12 DoughFinance合约遭受攻击,损失约1.8M(https://x.com/Phalcon_xyz/status/1811661050707607889) 我对这个攻击进行了代码分析和步骤分解,并写了一个基于foundry的poc。 之前觉得web3不存在Remote Code Execution,现在看是我浅薄了。 # 基本信息 ...
> * 原文链接: https://medium.com/@k.deepak629/web3-architecture-and-tech-stack-a-complete-beginners-guide-5fc624c653ce > * 译文出自:[登链翻译计划](https://github.com/lbc-team/Pioneer) > * 译者:[翻译小组](https://learnblockchain.cn/people/412) 校对:[Tiny 熊](https://...
前几天,Uniswap Labs发布了两个新的智能合约 Permit2 和 Universal Router : 1. [Permit2 ](https://github.com/Uniswap/permit2) 允许代币授权在不同的应用程序中共享和管理,创造一个更统一、更具成本效益、更安全的用户体验。 2. [Universal Router...
## Solodit 清单解释 (11): 三明治攻击 当攻击者使用公共 mempool 来操纵价格和交易活动时,就会发生三明治攻击。 学习识别它们以及滑点保护如何保护用户。 欢迎回到“Solodit 清单解释”系列。 今天,我们将剖析三明治攻击,这是...
在这篇文章中,我们预览了在2022年11月路线图中定义的 _SUAVE Centauri_ 发布版本,详细介绍了 [MEV的未来](https://learnblockchain.cn/article/12054) 。 _SUAVE Centauri_ 由两个部分组成:一个隐私意识的 [订单流拍卖](https://learnblockchain.cn/article/12...
在以太坊的世界中,信任是去中心化的,安全至关重要,数字签名是默默无闻的英雄,它们确保交易和消息是真实的、未被篡改的和经过授权的。在这些签名的核心,存在三个神秘的组成部分:**v**、**r** 和 **s**。这些参数植根...
## 概述 本文以较为简单的 `WETH` 合约为例,介绍在 `Foundry` 架构中常用的几种较为高级的测试方法,如下: 1. Fuzz Testing 基于属性的单元测试的升级版 1. Invariant Testing 基于随机数据整体调用的测试 1. Formal Verification 形式化证明 ...
# UniswapV2 深入解析系列 10:安全转账机制与ERC20兼容性处理 本系列文章将带您从零开始深入理解和构建 UniswapV2 去中心化交易所,通过实际编码实现来掌握自动做市商(AMM)机制的核心原理。本篇将深入探讨 UniswapV2 中的安全...
 ## 介绍 编写测试对于确保协议的安全性和可靠性至关重要,尤其是在 web3 的世界中。然而,对达到 100% 代码覆盖率等常见建议常常产生误导,因为高覆盖率...
Jul 24, 2024 1  任何模糊测试 Engagement 通常由两个部分组成:实现覆盖和实际模糊测试你对系统定义的属性。在几周的时间里,我努力实现前者,建立了...
## 介绍 自托管钱包的演变正处于区块链技术的一个关键时刻,传统的**设计**正在让位于创新的**架构**,这些**架构**优先考虑模块化、隐私和用户主权。截至 2025 年,以太坊上拥有超过 2 亿个独立的钱包地址,DeFi TVL 超过 3120 ...
### Bunni \| Venus \| OlaXBT \| Nemo \| Justin Sun \| WLFI 本周发生了六起事件,超过 2600 万美元被盗,其中大部分损失来自 Bunni(840 万美元)和 Venus(1350 万美元)的用户账户被盗。  Polygon zkEVM 是 QuickSwap、Celer cBridge 和 Coi...