面试题+答案
面试题+答案
在我们做去中心化应用开发时,其中有两个头疼的问题,一是想要获取去中心化的一些数据,如代币价格等,还有一个就是安全的创建随机数,这篇文章带大家了解一下这两块的实际应用。
THORChain的背景知识THORChain是一个跨链桥。先后被攻击了三次,这里解析第三次。
2023年12月12日,OKXDEXProxy管理员私钥疑似泄露,攻击者已获利约270万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、攻击事件分析OKX:DexAggregator合约:0x7
这篇文章主要讲一下用hardhat框架开发好了一个solidity智能合约后,如何部署到以太坊(ETH)网络上,我会以以太坊测试网(Sepolia)来部署,和以太坊主网操作完全一样,其中会包含测试网ETH币领取,以一个ERC20代币的智能合约为例部署上线,以及上线后智能合约的验证。
2023年12月8日,OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。
从零搭建仿Kickstarter的众筹Dapp
Platypus是雪崩链的稳定币交易所,为了解决流动性问题,增加了借贷功能,也因此出了bug。
Sushiswap因为自己对输入的验证马虎大意,让可怜的客户为自己买了单。
为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。
接上篇gas优化1defi上有一类很火的项目,就是借贷,如Aave,Compound。用户任何一个简单的操作,合约都要进行各种if判断,比如:是否已经计算过利息上次更新的区块是否就是当前区块你的总额度是否透支很多逻辑的执行,都需要多个条件,这里的代码需要考虑gas吗?上篇的lo
学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
2023年11月23日,因为Tick操纵和流动性重复计数,KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击,攻击者已获利约4800万美元。SharkTeam对此事件第一时间进行了技术分析
做为加密货币领域的“雷曼时刻”,FTX崩盘至今已超过1年,这1年中发生了哪些事,加密货币的发展和监管合规走到了哪一步,在今天这个同样特殊的日子我们一起来分析和探讨。FTX崩盘后,发生的事很多,一些我们认为相对比较关键的事件如下,如有不全,欢迎补充。美SEC专员HesterPeirce:FT
这一多月写了一份NFT合约,合约的代码上线至币安主网链,分别是ERC1155类型的NFT合约,质押合约,以及兑换合约。
北京时间2023年11月11日,Raft遭受闪电贷攻击,项目方损失360万美元,但随后攻击者几乎将全部ETH转入黑洞地址销毁,不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地
在web2,只要功能实现了,代码写的好不好,最终用户是无法知道的。但是合约程序员就没这么幸福,代码写的不够,gas可能就非常高,导致的结果就是用户要多花钱。谁调用谁花钱,谁花钱谁知道。既然gas代表着明晃晃的钱,那我们就研究下怎么才能少花钱。本文用到的代码完整版:https://github
北京时间2023年11月1日,由于redeemUnderlying()函数存在精度损失漏洞,Ethereum链上项目OnyxProtocol遭受攻击,攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全
说在前面的话:Dao治理是个常见的需求,openzeppelin帮我们实现了这个功能。功能一点都不复杂,就是第一次接触会感觉涉及的文件有点多。没关系,多看这篇文章两次就记住了。参考第三部分的代码,就可以实现功能,为了流畅度,一些需要深究的地方,我放在了《补充》这个环节一测试环境fo