找到约 15 条结果

文章 DFX Finance攻击事件分析

### 攻击背景 攻击者地址：0x14c19962e4a899f29b3dd9ff52ebfb5e4cb9a067 攻击合约地址：0x6cfa86a352339e766ff1ca119c8c40824f41f22d 攻击tx：0x390def749b71f516d8bf4329a4cb07bb3568a3627c25e607556621182a17f1f9 通过blocksec的phalcon工具来分析攻击的tx [https://phalc...

文章 3-Slot 最终性：SSF 并非关于“Single” Slot 的共识

## 3-Slot-Finality：SSF 并非关于 “单” Slot 作者：[Francesco D’Amato](https://twitter.com/fradamt), [Roberto Saltini](https://twitter.com/robsaltini), [Thanh-Hai Tran](https://x.com/thanh_hai_tran), [Luca Zanolini](https://twitter.com/luca_zanolini) **TL;DR;** 在这篇文章中，...

问题 我设置两个营销钱包，代币从lp地址进入子合约，不知道是不是没有自动卖出（没有我设置的分发usdt），返回营销钱包失败。帮我看下哪里错误

``` // SPDX-License-Identifier: MIT pragma solidity 0.7.6; import "./SafeMath.sol"; import "./Address.sol"; import "./Math.sol"; import "./Context.sol"; import "./IERC20.sol"; import "./SafeMath.sol"; import "./SafeOwnable.sol"; import "./IDayOfRightsClub.sol"; import "./IReferral.s...

文章 手把手教你实现TokenBank智能合约

## 相关背景 在[手把手教你实现BigBank](https://learnblockchain.cn/article/8618)文章中，我们实现了一个稍微复杂点的存款、取款业务。但是聪明的你可能发现了，我们的`BigBank`虽然名字中带有`big`，但是有一个明显的缺点: > 它只能存...

文章 2024年加密状态报告：关于摇摆州、稳定币、人工智能、建设者活力等的新数据

...在两年前推出我们的第一份年度 [加密状态报告](https://learnblockchain.cn/article/11451/) 时，世界看起来非常不同。加密货币并未成为政策制定者的优先议程。比特币和以太坊的交易所交易产品（ETPs）尚未获得SEC的批准。以太坊尚未 [...

文章 LazyTower: An O(1) Replacement for Incremental Merkle Trees

LazyTower 是一個資料結構. 它的用途和 Incremental Merkle Tree (IMT) 一樣: 讓使用者可以逐步地 append items, 並且適用於 zero-knowledge 的 proof of membership. LazyTower append 一個 item 的 amortized cost 是 O(1). Proof 的 circuit complexity 是 O(log N). Verifica...

文章 操作资源 | Move dApp 极速入门（三）

本系列将以 Starcoin 为例，讲解 Move 语言以及 Move dApp 的开发，及其背后的计算机原理。 本系列的全文更新中，见： > https://github.com/WeLightProject/Web3-dApp-Camp/tree/main/move-dapp 同步的打卡任务： > https://github.com/WeLightProject/Web3...

文章 ECDSA——比特币和以太坊的信任基础设施的核心

不管我们喜不喜欢，ECDSA都是比特币和以太坊的王者，是其信任基础设施的核心。虽然它的可扩展性不如EdDSA等方法，但在创建签名时稍加修改就可以实现一系列保护隐私的方法。在开始之前，让我们快速了解一下ECDSA是如何工作...

文章 探索自动化做市商协议 (AMM)

*这篇博文受到了[这篇研究论文](https://arxiv.org/abs/2103.12732)的强烈启发，主要汇总了其内容。为了提高可达性，进行了少量修改和补充。* #### 目录 - [介绍](#介绍) - [基础 AMM 经济学](#基础-amm-经济学) - [机制的形式化](#机制...

文章 UniswapV2 深入解析系列 09：Solidity 安全最佳实践与整数溢出防护

# UniswapV2 深入解析系列 09：Solidity 安全最佳实践与整数溢出防护 本文是 UniswapV2 深入解析系列的第九篇文章，深入探讨 Solidity 智能合约开发中的安全最佳实践，重点分析整数溢出防护机制、unchecked 块的正确使用场景，以及 Uni...

文章 智能合约审计-拒绝服务漏洞及案例分析

# 什么是拒绝服务 拒绝服务（Denial of Service），简称Dos，简而言之拒绝服务就是限制合法用户永久或在一段时间内无法使用智能合约。 # 拒绝服务漏洞的分类 ## 意外恢复拒绝服务 攻击者使用智能合约进行此类攻击。 要解释...

文章 理解Rust和Solana智能合约中的整数溢出和下溢问题

...序经常在财务数据上进行数学计算。 Rust 是一种在 [Solana](https://github.com/solana-labs/solana) 和 [Polkadot](https://github.com/paritytech/polkadot) 等区块链中使用的流行语言。对许多开发者来说，认为 Rust 是内存安全的，因此不存在算术溢出/...

文章 臭名昭著的漏洞摘要 #4：通缩代币风险、ERC4626覆盖漏洞与Rust移位溢出

合作者：Ionut-Viorel Gingu & Jainil Vora ## 目录 - [介绍](#intro) - [事件分析：AI 误诊 KRC/BUSD AMM 池中的漏洞利用](#incAna:AIMisdi) - [事件分析：重写内部函数允许在 MetaPool 的 Staking 合约中免费铸币](#overriding) - [Across Protocol - 使用 Permit2 进...

文章 别再担心数据丢失了！学会使用MySQL事务，保障数据安全！

...的工作单元)。 * 一个完整的业务需要批量的DML(insert、update、delete)语句共同联合完成。 * 事务只和DML语句有关，或者说DML语句才有事务。这个和业务逻辑有关，业务逻辑不同，DML语句的个数不同。 ### 事务是什么？ 往通俗...

文章 CoinEx、火币、FloorDAO：当密钥、逻辑和供应控制全部失效

...访问被盗。BFCToken 将自己燃烧成一个被操纵的价格。FloorDAO 的 Olympus 分叉忘记了将资金发送到哪里。这些不是边缘案例的错误；它们是运营、会计和功能路由方面的基本故障。总损失：超过 6000 万美元。 ## 黑客攻击总结 ![](...