找到约 13 条结果

文章 每周以太坊进展 2023/9/9

## Dencun(Cancun + Deneb)升级 - 最新的所有核心开发者会议 - 共识(ACDC)[会议视频](https://www.youtube.com/watch?v=zODMnGxQBG0&t=438s)。来自[Christine Kim](https://www.galaxy.com/insights/research/ethereum-all-core-developers-consensus-call-117/)的笔记: - 在 d...

文章 Revest Finance漏洞:不仅仅是重入

2022 年 3 月 27 日,以太坊上的 Staking DeFi 项目 Revest Finance 由于 ERC-1155 的回调机制而遭受攻击。大约价值 200 万美元的代币(即 BLOCKS、ECO、LYXe 和 RENA)被盗。我们第一时间分析了这次攻击,并在当晚(UTC+8)[发推](https://twitter.com/...

文章 Uniswap V3分析(一)

# Uniswap V3分析(一) 本文将对复杂的Uniswap3进行分析。 ## 准备 [官方博客](https://blog.uniswap.org/uniswap-v3) [白皮书](https://uniswap.org/whitepaper-v3.pdf) [core](https://github.com/Uniswap/v3-core) [periphery](https://github.com/Uniswap/v3-periphery) ## ...

文章 ERC-6909 最小多代币标准

ERC-6909 Token标准是 ERC-1155 Token标准的一种简化替代方案。 ERC-1155 标准引入了一种多Token接口,使得单个智能合约能够结合可替代的和不可替代的Token(即,ERC20 和 [ERC721](https://learnblockchain.cn/article/11249))。 ERC-1155 解决了多个挑...

文章 CTF挑战 - Tenderly与ChainSecurity 战时游戏

![](https://img.learnblockchain.cn/2025/04/12/1wFCj-sT6LOnPV2kUnV8xyw.png) ## Crushing Tenderly x ChainSecurity 战争室游戏在布鲁塞尔 最近,我有幸作为出色团队 unsafe 的一员参加了 **Tenderly x ChainSecurity CTF at EthCC\[7\]**。特别感谢 Tenderly 团队的组织...

文章 Minterest合约攻击详解

## 基本信息 7月15在mantle链上发生了一起针对Minterest合约的攻击,共损失1.4M。我对这次攻击思路进行了整理,并完成一份PoC。 twitter信息: https://x.com/CertiKAlert/status/1812692551012679864 mudsy的lendUSDY方法(漏洞代码):https://mantlescan...

文章 每周以太坊进展 2021/04/04

(编者注:Week in Ethereum 是 Evan 的个人作品。他既传达事实,也会加入自己的引申。翻译这些信息不代表我们认可他的立场,也不代表我们(有能力并且已经)核实所有的事实并把他的观点分离开来。) ## 主网 * 最新的[核...

文章 YFI/ETH 价格预言机的价值与意义

Yearn Finance 作为这一波 DeFi 浪潮中的明星项目,成就了链上世界最具影响力的去中心化资管协议。根据 DeBank 链上数据统计分析,目前,YFI 管理着将近 8.72 亿美金的加密资产。 自从 Compound 点燃 DeFi 流动性挖矿之后,YFI 突飞...

文章 每周以太坊进展 2020/05/03

## Eth1 * 最新的[核心开发者会议视频](https://youtu.be/MOZ7_0Tb95M)。Tim Beiko 的[备忘录](https://twitter.com/TimBeiko/status/1256224860788920320)。议题包括为 Eth2 提供曲线的 EIP 以及 EVM 子程序。ProgPoW 被搁置,因为明显缺乏共识。也讨论了迁移到...

文章 Solodit 检查清单解析:拒绝服务攻击 第2部分

## Solodit 检查表解析 (2):拒绝服务攻击 第2部分 了解如何通过确保队列安全、处理低小数点代币以及安全管理外部调用来防止智能合约中的拒绝服务 (DoS) 攻击。 欢迎回到“ **Solodit 检查表解析**”系列。我们将继续探索 Solod...

文章 【安全月报】| 2月区块链安全事件暴涨,因黑客攻击等损失金额达4亿美元

![头部banner.jpg](https://img.learnblockchain.cn/attachments/2024/03/i4sc1B7T65e694dab0c08.jpg) 零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年2月,各类安全事件损失金额较2023年1月大幅增加。2024年2月发生...

文章 由EIP-2771引发的血案: TIME token 安全案例详解

## EIP-2771简述 不知道大家在使用 openzepplin 轻松构建自己的 Dapp 时,有没有看到这样的代码: ```javascript function _msgSender() internal view virtual returns (address) { return msg.sender; } ``` 初看你可能会觉得莫名其妙,msg sen...

文章 以太七日谈 • 2021/9/28

## Eth1 (执行层) **十二月分叉计划更新** 根据 Tim Beiko 在第 123 次的核心开发者会议议程上的更新,在第 122 次会议上,因为有人提出 EIP-3860 可以解决一个潜在的 DoS 攻击向量,问是否应该把这份 EIP 与难度炸弹一并在 12 月...