...全动态,分析审计报告,并剖析链上事件。我们相信这些知识对更广泛的安全社区是无价的,为研究人员提供了一个资源,以提高他们的技能,并帮助新人导航Web3安全的世界。让我们一起探索这一批漏洞吧! * * * 事件分析 ...
...社区本质上是有价值的。它们汇集了成员的资源、技能、知识和经验,为成员和其他参与其中的利益相关者创造价值。从众包建议到支持非盈利事业,甚至在COVID浪潮中筹集资金和拯救生命,社区在历史上被用来完成和推进各种...
...第三类 zkEVM Kakarot** Kakarot 是基于 Cairo 语言、使用 STARK 证明系统的第三类 zkEVM 解决方案。据 Vitalik 在[《不同类型的 ZK-EVM》](https://www.ethereum.cn/Layer2/zkevm)中的分类,第三类指的是几乎 EVM 等效的 zkEVM。 目前 Kakarot 还在测试阶...
... --- ## 结论 Hyperliquid 被迫接管大规模 JELLY 空头,证明了薄弱的流动性、大额头寸和支撑清算如何对流动性池产生系统性风险。通过理解: - 为什么 HLP 最终持有了空头(在部分/书面清算失败后剩余的), - 如何损失...
...你是否发现了我们可以利用的错误?回顾一下我们现有的知识: - `CryptoVault`的`underlying`代币是`DoubleEntryPoint`。合约提供了一个`sweepToken`来转账Vault中的代币,但它阻止了对`DoubleEntryPoint`代币的转移(因为它是`underlying`)。 - `D...
...除机制,操纵价格从而能提取更多的代币。 ## 背景知识 ### **闪电贷(Flash Loan)** 闪电贷是 DeFi(去中心化金融)领域中的一种创新金融工具,允许用户在无需提供抵押品的情况下,借入大量资金进行交易。闪电贷的核...
...上代码签名后 用它调用合约的 permit函数能够通过验证, 证明我们的签名算法是正确的. 既然成功通过了 permit的验证, 我们就可以用它执行router的removeLiquidityWithPermit了,流程如下: ``` pair_addr = factory.getPair(WBTC.address, USDT.address) ...
...全地使用确定性 nonce 值,在 MuSig-DN 这样的技术中,必须证明所有的参与者都正确地生成了确定性 nonce 值。没有这样的证据,恶意的签名人就可以为同一条消息发起两个签名会话,然后提供不一样的 nonce 值。另一个生成确定性 n...
...Euler Finance上存入抵押品时,他们会获得相应的EToken作为证明,随后的抵押品赎回和借贷均通过EToken进行。EToken的设计允许用户通过铸造EToken和直接将新EToken作为抵押品来借用更多资产,从而以分层杠杆的方式自我借贷。 Euler的...
...tter.com/VitalikButerin/status/1246862490039967752) * [利用专业的DeFi知识的新兴机会](https://twitter.com/cooopahtroopa/status/1246884488577273856?s=21) ## 生态系统的零碎汇总 ### **博客文章** * [以太坊将吞噬华尔街的结算层](https://ban...
... · 财富的真相 因此,只有长寿的项目,**才有可能被证明其在遵循复利曲线。** 需要注意的一点是,「长寿」这个特性是「客户终身价值」不断增长的必要非充分条件,也是增长遵循「复利曲线」的必要非充分条件。也即...