全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

香港会议期间,SharkTeam发布“链上安全分析研究报告”

in  智能合约安全
在香港Web3嘉年华会议期间,SharkTeam发布了“链上安全分析研究报告”,与参会嘉宾和Web3用户针对链上安全和链上数据分析进行了深入交流。随着加密货币的不断发展,其匿名性和资金难以收回等特点,以及加密货币立法尚不健全的情况,被越来越多的不法分子用来做为洗钱的工具。AML(反洗钱)由阻止非

Uniswap 应用程序现已可用

Uniswap 发布了移动应用程序,该程序允许用户在移动设备上无缝交易和管理加密资产。它具有安全简单的交换功能、自我托管和易于使用的特点,支持Mainnet、Polygon、Arbitrum和Optimism等多条链,并集成了购买加密货币、NFT查看、WalletConnect等功能。用户可以通过iOS App Store下载。
Uniswap  移动应用程序  DeFi  加密货币  钱包  NFT  walletconnect 

MEV机器人遭遇攻击损失2500万美元:分析揭示

2023年4月3日,以太坊上的多个MEV机器人在16964664区块中遭到攻击,一名恶意验证者替换了8个交易,导致5个MEV机器人损失约2538万美元。攻击主要针对与Flashbots相关的MEV机器人。漏洞在于Flashbots的`mev_boost_relay`模块未正确处理错误,恶意验证者利用这一点修改区块内容并成功使其被主网接受,最终攻击者耗尽了MEV机器人的资金池。
MEV 机器人  Flashbots  以太坊  漏洞  攻击  三明治攻击 
  • zan.top
  • 发布于 2023-04-13
  • 阅读 ( 1068 )

黑客松对开发者有什么用

黑客松对开发者有什么用首先在这里我要感谢在大陆各项黑客松赛事的组织者,没有你们就没有现在的我,也没有现在国内Web3技术行业的发展。但这篇的主题不是吹黑客松,而是要讨论一下黑客松对我,也就是web3行业内技术人员到底有啥用,这里我会记录下一些自己的感受。
黑客松 
  • 33357
  • 发布于 2023-04-13
  • 阅读 ( 2458 )

深入解析polygon zkEVM(二)

我们将依托上篇文章建立的框架,深入polygon zkEVM关于Sequencer和Bridge更多的技术细节,同时也探讨未来潜在的去中心化Sequencer架构的不同特点。
zkEVM  Polygon zkEVM 
  • 0xhhh
  • 发布于 2023-04-13
  • 阅读 ( 5143 )
  • ( 5 )

Tenderly DevNets:使用主网数据进行开发和测试

Tenderly 推出了 DevNets,这是一种托管的、零设置的智能合约开发环境,内置了调试工具。它提供更快的智能合约开发和测试,简化开发流程,并提供对 Tenderly 全套开发和调试工具的访问,例如调试器、Gas 分析器和交易追踪,还支持 30 多个网络。
devnets  智能合约  调试  开发环境  测试  以太坊 

比特币交易实际上是如何运作的?

本文作者为了帮助自己理解比特币的工作原理而撰写了这篇文章。文章从公钥/私钥对的生成、数字签名,到比特币交易的构建和验证过程进行了较为详细的解释,包括如何创建地址、UTXO、输入和输出,以及PubKey Script的验证过程。最后,还列出了一些对理解比特币有帮助的资源。
比特币  公钥  私钥  数字签名  交易  UTXO  PubKey Script 

开源 zkml:人人可用的无信任机器学习

这篇文章宣布了zkml的开源发布,zkml是一个用于生成机器学习模型执行的零知识证明的框架。文章详细介绍了zkml的愿景、使用方法及其应用,包括信任审计、去中心化市场和隐私保护生物识别等。作者强调了zkml的高效性和优化能力,并展望了未来的发展方向。
零知识证明  机器学习  zk-SNARK  信任审计  开源框架  隐私保护 

学习Move

在Move中,首先就规定了Resource是第一公民,在编程的时候是必须被首先考虑的被编程对象。这种开发思想,就告诉开发者要全心全意的去看待Resource,重视资产的安全性
Move 
  • zero
  • 发布于 2023-04-12
  • 阅读 ( 3481 )
  • ( 22 )

升级到未来:以太坊上海与Capella升级详解

本文深入探讨了以太坊的上海/Capella升级(Shapella),该升级于2023年4月12日进行,主要关注解锁质押的ETH和允许验证者提取其质押的ETH奖励。文章详细介绍了此次升级中包含的各项以太坊改进提案(EIP),以及升级后对验证者提款选项的影响,并分析了对ETH质押市场和流动性质押衍生品的需求的潜在影响。此外,还提到了即将到来的坎昆升级。
以太坊  上海升级  Capella升级  shapella  质押  EIP  提款 
  • gelato
  • 发布于 2023-04-12
  • 阅读 ( 955 )

Solidity Staticcall EIP 214

本文详细介绍了以太坊中的staticcall操作,解释了其与常规call的区别,及其在防止状态变更中的应用。同时,文章也讨论了staticcall的安全性问题,如拒绝服务攻击和重入攻击,并提供了代码示例来说明其使用方法。
staticcall  以太坊  EIP 214  Yul assembly  Solidity  重入攻击 

像协议一样看待

文章深入探讨了以太坊协议开发中的边界问题,着重分析了协议的自省能力(通过可信信号获取)和执行能力(对特定结果的倾向性)。文章通过案例研究,如MEV燃烧、审查制度等,探讨了社区在协议开发中的作用,以及如何通过协议升级来增强协议的可信度。文章还讨论了验证者激励和外部因素对协议可信度的影响,强调协议开发应关注社区愿意捍卫的结果,以确保协议真正代表社区的意愿。
协议可信度  协议自省  协议执行  验证者  MEV  EIP-1559 
  • barnabe
  • 发布于 2023-04-11
  • 阅读 ( 659 )

签名哈希运算平方膨胀问题与隔离见证

本文介绍了SegWit解决的“签名哈希运算平方膨胀”问题,该问题导致签名验证时间复杂度高达O(n²),影响了算力资源有限的用户运行比特币节点。文章通过实例展示了SegWit激活前的签名哈希算法如何导致消息体积增大,以及SegWit如何通过新的签名哈希算法和隔离见证数据将时间复杂度降至O(n)。
Segwit  签名哈希  平方膨胀  BIP-143  交易  比特币节点 

Footprint & TrustaLab | 图算法识别链上游戏非真实玩家

由于目前的Web3游戏,普遍形式是玩家可以通过完成任务来获得加密货币以及NFT奖励,从而也滋生了许多为“打金”而产生的非真实玩家。本文从方法论,图算法介绍,案例说明和数据分析等维度深入全面的介绍如何识别链上非真实玩家。
GameFi 
  • Wade
  • 发布于 2023-04-11
  • 阅读 ( 4833 )
  • ( 12 )

StarkNet 介紹:重點部件 Overview

本文对 StarkNet 的重要组成部分进行了基础介绍,主要阐述了 StarkNet OS、Sequencer、Prover & Verifier 和 L1 Core Contract 的工作原理,同时探讨了去中心化与性能瓶颈等话题。文章希望读者对 ZK-Rollup 和相关关键概念有基本了解,并为深入研究提供参考。
Starknet  ZK-Rollup  Cairo  零知识证明  Merkle Tree  序列器 

如何安全的使用 Chainlink 预言机价格

价格数据的可靠性是很多DeFi协议可靠运行的基石,Chainlink作为预言机头部平台,一般来说它提供的价格数据是非常可靠的。但是在我们这个行业从来都不缺二般情况...
  • Ashton
  • 发布于 2023-04-11
  • 阅读 ( 4042 )
  • ( 18 )

量子计算和区块链的矛盾是什么?

量子计算会破坏区块链吗?

量子计算和区块链是一对有趣的组成,他们相遇碰出什么火花?

量子计算和区块链的矛盾量子计算与区块链是当下两个热门技术,二者因为密码学技术联系在一起。

零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的?

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告,称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址,并正在进行多项通过白帽回收挽救资金的行动。
零时科技  安全审计  黑客攻击 

权限校验漏洞:SushiSwap被攻击事件分析

in  智能合约安全
北京时间2023年4月9日,SushiSwap的RouteProcessor2合约存在权限校验漏洞,攻击者已获利约330万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析此次攻击包含了多笔交易,以
  • SharkTeam
  • 发布于 2023-04-11
  • 阅读 ( 4202 )
  • ( 20 )