全部 以太坊 比特币 入门/理论 DeFi 扩容 零知识 NFT 联盟链 公链 安全 跨链 分布式存储 资讯 其他

不要向全网放通你的ETH系列节点的rpc接口访问权限!!!

北京时间 2021年 8月 27 日 20 点 50 分左右(区块高度 13107518),一个共识漏洞(利用了 geth v1.10.8 中修复的共识漏洞)袭击了以太坊主网 ...
rpcapi 
  • toString
  • 发布于 2021-08-30
  • 阅读 ( 209 )
  • ( 5 )

16个小技巧快速写好智能合约

16个小技巧快速写好智能合约
智能合约  Solidity 

链下协议:侧链与 Rollup

Infura 现已支持以太坊之外的网络,包括 Arbitrum、Optimism 和 Polygon。这三个项目都是全新的区块链网络。相比以太坊,它们提供了更低的交易费和更快的交易确认速度。关键是,它们还提高了以太坊的易用性,因为用户原本放在以太坊上的资产也能拿到这几个网络中使用。这种扩展方法被称为 “链下协议”。
Arbitrum  Optimistic Rollup  Polygon  Infura 
  • EthFans
  • 发布于 2021-08-27
  • 阅读 ( 175 )

【翻译】用 Hardhat 进行升级部署(Using with Hardhat)

该软件包为您的Hardhat脚本添加了功能,以便您可以为您的合同部署和升级代理。取决于ethers.js。
OpenZeppelin  Hardhat 

理解以太坊合约数据读取过程 | 函数式与区块链(二)

in  狗哥区块链精品内容集

基于函数式语言的 Ethereum 智能合约数据读取全过程
以太坊  函数式编程  Elixir  Rust 

Paradigm CTF - Yield Aggregator

本题目是比较经典的重进入,本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用,判断外部调用是否可以被利用,是否满足三种外部调用模式,尝试利用它。
samczsun 
  • bixia1994
  • 发布于 2021-08-25
  • 阅读 ( 253 )
  • ( 15 )

【翻译】代理升级模式(Proxy Upgrade Pattern)

本文介绍了“非结构化存储”代理模式,它是 OpenZeppelin 升级的基本构建块。

如需更深入的阅读,请参阅我们的代理模式博客文章

OpenZeppelin 

每周以太坊进展 2021/08/21

Geth 将在 8 月 24 日放出未经披露的高危安全漏洞紧急修复
每周以太坊 
  • EthFans
  • 发布于 2021-08-24
  • 阅读 ( 223 )

Starcoin 黑客松决赛落幕,基于Move 语言的DeFi 生态初成

开发者是每条公链发展过程中重要的有生力量。

犹如以太坊,从2015年至今,已经为开发者举办了5届开发者大会DevCon,在开发者大会上,MetaMask、Uniswap、ENS等以太坊生态的佼佼者被发现,以...

关于以太坊2.0的一些小知识

以太坊 2.0 也称为 ETH 2 或「宁静」,是以太坊区块链的下一次重大升级。

以太坊的发展轨迹早就定好了,四步走的战略方针:前沿(Frontier)、家园(Homestead)、...
以太坊2.0 

Vitalik:治理,不止于代币投票

现存的治理模式有何弊端?解决方案是什么?
DAO 

Hack Replay - 荷兰拍卖

Samczsun最近发的雄文篇之二,网上有很多翻译版本的。如果你只想简单读一下Samczsun的文章,建议直接去读翻译版的。如果你想看看他到底在文章里说了什么,这篇文章可以给你提供具体的分析思路以及可运行的源代码!
samczsun 
  • bixia1994
  • 发布于 2021-08-22
  • 阅读 ( 369 )
  • ( 15 )

Hack Replay - Hashmask

很巧的是,在我写作这篇文章的时候,我注意到登链社区已经有人写了跟我一样的题材:给人惊吓的代码 可以对比参考者一起看看

samczsun 
  • bixia1994
  • 发布于 2021-08-21
  • 阅读 ( 358 )
  • ( 15 )

给人惊吓的代码

给人惊吓的代码可能造成恶劣的后果,在两个案例中,开发者都理性地假设了 safe 函数族(至少)会跟普通的函数一样安全而不会增加攻击面。随着 ERC-721 和 ERC-1155 标准变得更加流行,这种攻击可能会越来越频繁。开发者需要考虑使用 safe 函数族的风险,并考虑外部调用会怎样跟自己写下的代码交互。
安全 
  • EthFans
  • 发布于 2021-08-20
  • 阅读 ( 339 )
  • ( 10 )

ABIEncoderV2

求推荐ABIEncoderV2的相关材料,谢谢
samczsun 
  • bixia1994
  • 发布于 2021-08-20
  • 阅读 ( 306 )
  • ( 10 )

去信任的“侧链-StarkEx”桥接

  • 在侧链和 L2 之间转移资金的需求日渐旺盛
  • 目前的方法:经由 L1 (以太坊) —— 速度慢、成本高,但是去信任;经由 App (或 LP) —— 需要信任,但是速度快且成本低
  • 我们提议一个去信任的、安全的和低成本的 “侧链-StarkEx” 桥接,其依赖于以太坊的安全性
  • 通过扩展 StarkEx 和多个侧链之间的桥梁,我们创建了一个连接这些侧链的有效桥梁
扩容 

Vitalik Buterin:超越代币投票的治理

如果代币投票不能持续地抵御攻击,那么什么可以?
治理  代币  投票 

闪电网络的入账容量问题

入账容量问题可能是闪电网络在启动阶段会遇到的问题。因此,如果流动性在整个网络中的分布更充分、更好,问题将减轻。我们会继续撰文探讨闪电网络在早期会遇到的问题。
闪电网络  入账容量 
  • EthFans
  • 发布于 2021-08-17
  • 阅读 ( 200 )

每周以太坊进展 2021/08/14

每周以太坊进展 2021/08/14
每周以太坊 

Paradigm CTF - JOP

本题的核心思想跟之前做过的一道题目:Consensys CTF-02 栈溢出重定向利用的核心思想一致,即找到合约中的一个入口函数,通过该函数可以手动的构造一个栈。在手动构造的栈中,按照函数调用的顺序,将所需要的参数依次放入手动构造的栈里,然后依次调用所需的函数。最后找到一个出口,一般是一个jump Destination,结束调用。

samczsun 
  • bixia1994
  • 发布于 2021-08-15
  • 阅读 ( 298 )
  • ( 10 )