找到约 14 条结果

文章 2024-06-10 UwU lending预言机攻击

# 攻击相关基本信息 2024年6月10号，UWU Lend合约被攻击薅走5272枚WETH，约2300w美金。我对这个攻击进行了梳理，并完成了简单的PoC。这个漏洞的本质是预言机价格操纵。 漏洞合约代码地址： https://vscode.blockscan.com/ethereum/0xd252953818b...

文章 如何在 Solidity 中使用 Keccak256 哈希函数

... Keccak256？ Keccak256 是 SHA-3 系列哈希函数的一员，它于 [2012 年被选为 NIST 哈希函数竞赛的获胜者](https://www.nist.gov/news-events/news/2012/10/nist-selects-winner-secure-hash-algorithm-sha-3-competition)。它是由 Guido Bertoni、Joan Daemen 和 Gilles Van Assche 领...

文章 DFX-Finance-attack

... { uint256 fee = curve.epsilon.mulu(1e18); require(IERC20(derivatives[0]).balanceOf(address(this)) > 0, 'Curve/token0-zero-liquidity-depth'); require(IERC20(derivatives[1]).balanceOf(address(this)) > 0, 'Curve/token1-zero-liquidity-depth'); uint256 fee0 = Full...

文章 Go 语言之搭建通用 Web 项目开发脚手架

...  ## Web 项目 CLD 分层 协议处理层：支持各种协议 Controller：服务的入口，负责处理路由、参数校验、请求转发。 Logic/Service：逻辑（服务）层，负责...

文章 如何运行以太坊的Expedition区块浏览器

...它。  ## 运行 Expedition 现在，我们准备运行我们的 Expedition 浏览器。使用以下命令在本地运行它： ``` $ REACT_APP_ETH_RPC_URL=ADD_YOUR_ETHEREUM_NODE_...

文章 DEFI - 如何跟踪在Solana Raydium DEX上创建的新流动性池 - Quicknode

...点。 复制 HTTP 提供者链接： **注意**：我们将同时使用 WSS 端点，因此请保持窗口打开或保存该 URL 以备后用。 ### 导入所需库 打开 `app.ts` 并导入所需...

文章 成都链安：4月发生较典型安全事件超『12』起

...，Uniswap上的imBTC池遭到黑客重入攻击，黑客利用Uniswap和ERC777的兼容性问题，在进行ETH-imBTC交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击，黑客在此次攻击中获得1278枚ETH和一部分imBTC，总计损失超过30万美元。 2...

文章 如何在市场中创建一个 RPC 插件

...预览：  新的 Marketplace 合作伙伴需要经过审批流程，因此请在我们在处理申请时耐心等待。 你通常最多可以在 5-10 个工作日内收到回复。 ...

文章 如何获取以太坊上的代币、交易、元数据、NFT 和价格

...7022" }); ``` * `getWalletTokenBalances() `– 获取任意钱包的 ERC-20 代币余额： ```js const response = await Moralis.EvmApi.token.getWalletTokenBalances({ "chain": "0x1", "address": "0x1f9090aaE28b8a3dCeaDf281B0F12828e676c326" }); ``` * `getWalletNFTs()`– 查...

文章 Zellic获得DARPA颁发的100万美元奖励，参加人工智能网络挑战赛

...我们提交的[AIxCC小企业赛道↗](https://www.darpa.mil/news-events/2024-03-11b)！DARPA的AI网络挑战赛（AIxCC）是一个为期两年的计划，参赛者将在该计划中创建能够完全自动发现和修复漏洞的AI系统。 ![](https://img.learnblockchain.cn/2025/04/05/-anno...

文章 黑客马拉松指南：构建一个Shutter化的石头剪刀布游戏

...块链密码学。  #### 你将学到什么： - 如何使用 NanoShutter API 进行基于时间的加密和解密。 - 使用 JavaScript 和 HTML 构建一个 Web 应用程序，以实现一个简单的双人游戏...

文章 ZEX v0.1：保密点对点DEX - 隐私

...的cWETH论文。 ### 2.1. 保密的 approve & transferFrom 与常规的ERC-20批准逻辑相反，保密的批准会导致批准者的余额减少。这是因为在保密的transferFrom过程中，支出者无法验证批准者是否具有足够的余额，因为它是加密的。 此外，保...

文章 理解以太坊事件与日志

...以通知链外组件某个交易完成了什么事儿。 下面是一个 ERC20 合约里常见的 Transfer 事件定义，通过 event 关键字表明这是一个事件定义声明。 ``` event Transfer(address indexed from, address indexed to, uint256 value); ``` 在 transfer 方法的实现中...

文章 密码学之 Ecdsa 签名、GG20、MPC 钱包 (四) 完整版

GG20 协议（One Round Threshold ECDSA with Identifiable Abort）是基于 GG18 协议的改进，是当前实现 ECDSA 阈值组签名最主流、最安全的协议之一。它专为 MPC 钱包设计，支持分布式密钥生成和签名。旨在解决 BitForge 漏洞，提高效率并增强安...