全部 以太坊 比特币 入门/理论 DeFi 扩容 零知识 NFT 联盟链 公链 安全 跨链 分布式存储 资讯 其他

Paradigm CTF - Yield Aggregator

本题目是比较经典的重进入,本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用,判断外部调用是否可以被利用,是否满足三种外部调用模式,尝试利用它。
samczsun 
  • bixia1994
  • 发布于 2021-08-25
  • 阅读 ( 247 )
  • ( 15 )

【翻译】代理升级模式(Proxy Upgrade Pattern)

本文介绍了“非结构化存储”代理模式,它是 OpenZeppelin 升级的基本构建块。

如需更深入的阅读,请参阅我们的代理模式博客文章

OpenZeppelin 

每周以太坊进展 2021/08/21

Geth 将在 8 月 24 日放出未经披露的高危安全漏洞紧急修复
每周以太坊 
  • EthFans
  • 发布于 2021-08-24
  • 阅读 ( 207 )

Starcoin 黑客松决赛落幕,基于Move 语言的DeFi 生态初成

开发者是每条公链发展过程中重要的有生力量。

犹如以太坊,从2015年至今,已经为开发者举办了5届开发者大会DevCon,在开发者大会上,MetaMask、Uniswap、ENS等以太坊生态的佼佼者被发现,以...

Vitalik:治理,不止于代币投票

现存的治理模式有何弊端?解决方案是什么?
DAO  治理 

Hack Replay - 荷兰拍卖

Samczsun最近发的雄文篇之二,网上有很多翻译版本的。如果你只想简单读一下Samczsun的文章,建议直接去读翻译版的。如果你想看看他到底在文章里说了什么,这篇文章可以给你提供具体的分析思路以及可运行的源代码!
samczsun 
  • bixia1994
  • 发布于 2021-08-22
  • 阅读 ( 371 )
  • ( 15 )

Hack Replay - Hashmask

很巧的是,在我写作这篇文章的时候,我注意到登链社区已经有人写了跟我一样的题材:给人惊吓的代码 可以对比参考者一起看看

samczsun 
  • bixia1994
  • 发布于 2021-08-21
  • 阅读 ( 343 )
  • ( 15 )

给人惊吓的代码

给人惊吓的代码可能造成恶劣的后果,在两个案例中,开发者都理性地假设了 safe 函数族(至少)会跟普通的函数一样安全而不会增加攻击面。随着 ERC-721 和 ERC-1155 标准变得更加流行,这种攻击可能会越来越频繁。开发者需要考虑使用 safe 函数族的风险,并考虑外部调用会怎样跟自己写下的代码交互。
安全 
  • EthFans
  • 发布于 2021-08-20
  • 阅读 ( 321 )
  • ( 10 )

ABIEncoderV2

求推荐ABIEncoderV2的相关材料,谢谢
samczsun 
  • bixia1994
  • 发布于 2021-08-20
  • 阅读 ( 295 )
  • ( 10 )

去信任的“侧链-StarkEx”桥接

  • 在侧链和 L2 之间转移资金的需求日渐旺盛
  • 目前的方法:经由 L1 (以太坊) —— 速度慢、成本高,但是去信任;经由 App (或 LP) —— 需要信任,但是速度快且成本低
  • 我们提议一个去信任的、安全的和低成本的 “侧链-StarkEx” 桥接,其依赖于以太坊的安全性
  • 通过扩展 StarkEx 和多个侧链之间的桥梁,我们创建了一个连接这些侧链的有效桥梁
扩容  侧链 

Vitalik Buterin:超越代币投票的治理

如果代币投票不能持续地抵御攻击,那么什么可以?
治理  投票 

闪电网络的入账容量问题

入账容量问题可能是闪电网络在启动阶段会遇到的问题。因此,如果流动性在整个网络中的分布更充分、更好,问题将减轻。我们会继续撰文探讨闪电网络在早期会遇到的问题。
闪电网络 
  • EthFans
  • 发布于 2021-08-17
  • 阅读 ( 184 )

每周以太坊进展 2021/08/14

每周以太坊进展 2021/08/14
每周以太坊 

Paradigm CTF - JOP

本题的核心思想跟之前做过的一道题目:Consensys CTF-02 栈溢出重定向利用的核心思想一致,即找到合约中的一个入口函数,通过该函数可以手动的构造一个栈。在手动构造的栈中,按照函数调用的顺序,将所需要的参数依次放入手动构造的栈里,然后依次调用所需的函数。最后找到一个出口,一般是一个jump Destination,结束调用。

samczsun 
  • bixia1994
  • 发布于 2021-08-15
  • 阅读 ( 292 )
  • ( 10 )

Hack Replay - Fei Protocol

Fei protocol是一个稳定币项目,这篇文章主要是Fei Protocol在合约编写中的一个漏洞分析,由于该漏洞发现的早,并未部署在主网上,故没有造成任何损失。
samczsun 
  • bixia1994
  • 发布于 2021-08-14
  • 阅读 ( 271 )
  • ( 10 )

死磕以太坊源码分析之blockChain分析

死磕以太坊源码分析之blockChain分析
以太坊  blockchain 

NFT 必知必会

在本文中,我们将讨论 NFT 是什么,数字艺术品分为哪些种类,数字艺术品存储在哪里以及选购 NFT 需要注意哪些事项。
NFT 
  • EthFans
  • 发布于 2021-08-13
  • 阅读 ( 413 )
  • ( 10 )

从 MEV 视角分析 EIP-1559 下的交易打包市场

到目前为止,交易打包和交易排序是两个几乎分开且独立的市场。尽管 MEV 是交易排序领域的一个术语,它也可以被应用到简单交易打包的分析里。在 EIP-1559 之前,交易打包包含两种形式的 MEV——“基本 MEV" (由于区块容量供应有限而出现的可提取费用) 和”第一价格 MEV" (由于差别取价而存在的可提取价值)。
EIP1559  MEV 

每周以太坊进展 2021/08/08

在 EIP-1559 实施三天后,燃烧了超过 15000 ETH
每周以太坊 
  • EthFans
  • 发布于 2021-08-11
  • 阅读 ( 216 )

docker 部署BSC v1.0.7-ht.3版本开发网

其实上次已经和大家分享过一篇关于BSC(币安智能链)开发网的部署《BSC(币安智能链)开发网部署》,今天这篇同样也是关于BSC开发...

bsc主网