chainsecurity 的文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文介绍了利用 EIP-7702 新特性实现极简代理合约的新方法，该方法无需工厂合约，通过密钥less直接部署到地址，减少了近 50% 的代理字节码，并通过单笔原子交易简化了整个过程，从而节约 gas 成本。但同时，也带来了跨链重放、抢跑等新的安全问题，需要开发者注意。

EIP-7702 代理合约密钥less部署 gas优化以太坊智能合约

发布于 15小时前阅读(60) 点赞(0) ( 2 )

不要低估 TON 不正确的 gas 导致的严重问题

本文深入探讨了TON区块链中费用计算的复杂性以及不正确的gas预估可能导致的严重问题。TON 使用异步消息传递和细粒度的费用模型，开发者需要仔细验证消息附带的 TON 数量，以确保能够支付所有可能的执行分支的费用，包括计算费、转发费和存储费，尤其是在处理回弹消息时。从 TVM 12 开始，回弹消息的成本增加，使得保守的费用预估变得更加重要。

TON 区块链 gas预估异步消息费用计算回弹消息

发布于 2025-12-17 13:51 阅读(48) 点赞(0)

一个 Compound 提案解码器

一个 Compound 提案解码器

Compound

发布于 2025-10-16 18:23 阅读(10) 点赞(0)

当空值意味着有效：利用 MPT 证明验证来获取另一种真实

一个广泛使用的 Solidity 开源库中发现了一个严重漏洞，该漏洞允许恶意行为者提交伪造的排除证明。攻击者可以操纵 L2 对 L1 状态的视图，使协议确信 L1 上的特定存储槽未初始化，从而伪造预言机价格和治理投票权等关键数据，造成经济损失。所有受影响的协议都已修补此问题。

MPT 默克尔帕特里夏树以太坊 L1 L2 智能合约

发布于 2025-06-24 20:47 阅读(8) 点赞(0)

f(x) 协议：利用双重闪电贷攻击绕过访问控制

f(x) 协议中存在一个严重漏洞，攻击者可以通过双重闪电贷攻击绕过访问控制，在用户与协议交互时抢先交易并窃取抵押品。该漏洞源于协议错误地认为某些函数只能通过严格控制的内部执行流程访问，而实际上，攻击者可以利用嵌套的闪电贷重新进入协议并获得对其他用户头寸的未授权控制权限。

闪电贷重入攻击访问控制 f(x) 协议漏洞 DeFi

发布于 2025-06-18 21:23 阅读(11) 点赞(0)