找到约 15 条结果

文章 MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析

...ing@慢雾安全团队 ## **背景概述** 2022 年 6 月 3 日，MetaMask（MM）公开了白帽子发现的一个严重的 Clickjacking 漏洞，这个漏洞可以造成的影响是：在用户的 MM 插件钱包处于解锁状态，用户访问恶意的站点时，站点可以利用 iframe ...

文章 Web3系列教程之进阶篇---10. Chainlink VRF(可验证的随机函数)

...术来生成随机性，然后在链上使用它们。 ## 什么是[oracle](https://learnblockchain.cn/article/1019)(预言机)? - 预言机是将数据从外部世界发送到区块链的智能合约，反之亦然。 - 然后，智能合约可以使用这些数据做出决定并改变其...

文章 NFT经典 - Sonal Chokshi

The NFT Canon 是一个供艺术家和创作者、开发者、企业和机构、社区以及其他组织查找和理解非同质化代币（NFT）相关内容的首选资源。 这是一个精选的阅读和资源列表，涵盖了与 NFT 相关的所有内容（灵感来自 a16z [Crypto Canon](htt...

文章 什么是拜占庭将军问题

...错”、“拜占庭将军问题”。 拜占庭将军问题是Leslie Lamport（2013年的图灵讲得主）用来为描述**分布式系统一致性问题**（Distributed Consensus）在[论文](http://lamport.azurewebsites.net/pubs/byz.pdf)中抽象出来一个著名的例子。 这个例子...

文章 MakerDAO的黑色星期四：832万美元以0 DAI的价格被清算

 Photo by [slon pics](https://pixabay.com/users/www_slon_pics-5203613/) on [Pixabay](https://pixabay.com/) 要点： - 3月12日和13日，Maker DAO的清算导致协议损失 **567万DAI** - 发生这种情况的原因是...

文章 介绍 [V] 规范语言

## 引入 \[V\] 规范语言  在之前的博客中，我们探讨了如何使用形式化验证来证明程序不存在逻辑错误。然而，为了使用形式化验证工具，开发者需要提供一个 _规范_ 以数...

问题 如何使用the graph索引a合约里create2生成的合约b里的struct里的数据，并对其排序选出struct里的价格最大值

请问是需要通过事件跟踪struct还是需要自己在the graph里额外编写，struct如下，要获取结构体中buyprice的最大值，也定义了相应事件: ``` struct tradeMes { uint64 tradeId; uint64 buyTime; uint128 buyTotalAmount; uint128 b...

文章 Gains Network某些分叉中的问题

## 摘要 在近期对 Gains Network 的一个分叉进行探索时，我们发现了两个可能导致流动性池资金损失的关键问题。这些问题允许用户创建交易，使他们每次交易都能获利 900%，无论交易初始化后代币的价格如何。尽管当前版本的 Gain...

文章 KZG10 与 Pairing

通过一天的交流学习大概弄清了KZG10 与 Pairing 的勾迹关系，对PCS也有了更进一步认识，这里详细梳理了一下它们之间的逻辑关系。 # Thanks - 感谢@Kurt Pan 博和@miles 的热心交流讨论，让我重新认识了“椭圆曲线group 上的标量...

文章 我们对加密货币（2025年）感到兴奋的几件事

_编辑注：a16z 发布了其全面的 [列表](https://a16z.com/big-ideas-in-tech-2025/)，其中列出了技术建筑师们在未来一年可能会处理的“大想法”，涉及领域包括人工智能、美国活力、生物/健康、加密、企业、金融科技、游戏、基础设施及...

问题 如何获取交易失败的信息

用ethers.js获取回执status只有成功/失败(web3j也是一样) 我想获得交易失败的原因 例如这个交易在**goerli**链`0x2c2a52b7f9887c2d5a67902d188b4a0aea575e3c2f74879ee08e0bca83a95aff` 下面是我的代码和返回信息 ```js const transaction = await hre.ethers.provide...

文章 Proxy contract 設計與變形

 photograph by [**Kasie Schlagel**](https://pixy.org/author/Kasie_Schlagel/) 開發鏈上合約時，由於區塊鏈的特性，合約部署後往往無法再更動。 proxy-implementation 的架構，是一個在這樣的...

文章 驱动Binius的域

...高级代码，然后将其编译为 RISC-V 或其他指令集架构（ISA），并在虚拟机之上运行。然后，虚拟机使用证明系统（如 STARKs 或 Groth16）生成简洁的执行证明。证明系统的最新进展已经能够减少证明时间，并且我们正朝着以太坊区块...

文章 Creat Future 攻击复现

...他人的 CF 余额。到目前为止，损失约为 190 万美元，而 pancakeswap 上 CF/USDT 交易对已经受到影响。 合约所有者地址：0xcd87248c74915e85f80293f10dcf300a73bc6581 攻击者地址（其中一个）：0xee0221d76504aec40f63ad7e36855eebf5ea5edd 交易 hash（其...

文章 如何在 JavaScript 中生成一个新的以太坊地址

## 概述 在编程领域几乎没有人没用过或听说过 JavaScript。[JavaScript](https://developer.mozilla.org/en-US/docs/Web/JavaScript) 最初是为客户端脚本创建的，但如今已经成为功能齐全的面向对象和过程式编程语言，广泛用于客户端和服务器应用...