全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

2025年智能合约十大漏洞(包含真实攻击案例及预防方法)

本文深入探讨了智能合约中十大最关键的漏洞,包括重入攻击、整数溢出/下溢、不当访问控制、抢跑攻击、拒绝服务(DoS)攻击、弱随机性、易受攻击的外部调用、逻辑错误、Oracle操纵和闪电贷攻击。文章详细解释了每种漏洞的成因、常见的攻击方式,并提供了相应的缓解措施和代码示例,强调了安全审计、使用安全库以及遵循最佳实践的重要性。
智能合约  漏洞  安全  重入攻击  整数溢出  访问控制 
  • hacken
  • 发布于 5天前
  • 阅读 ( 481 )
  • ( 62 )

本周加密货币市场(2025年12月8日)

本文分析了加密货币市场的每周概况和更新,宏观经济条件从紧缩后期转向宽松初期,稳定币供应量在停滞一个月后开始重新加速,链上关注点集中在主要生态系统发展上,总体而言,增长放缓,但政策压力正在上升,除非通胀再次加速或信贷中断,否则当前形势有利于配置而非投机,一旦宽松开始,有意义的上涨潜力将被释放。
加密货币市场  宏观经济  稳定币  比特币  以太坊  Solana 

你的AI智能体会被迫耗尽钱包吗?DeFi中AI的结构性风险

本文分析了深度神经网络(特别是Transformer模型)的两个重要功能属性:满射性和单射性。满射性意味着模型可以达到任何输出,单射性意味着模型将不同的输入映射到不同的表示。文章解释了这两个特性如何影响AI驱动的加密协议的安全性及隐私性,并提供了在设计AI+DeFi系统时应考虑的设计约束。
transformer模型  满射性  单射性  深度学习  AI安全  AI隐私 
  • thogiti
  • 发布于 6天前
  • 阅读 ( 323 )
  • ( 35 )

区块链桥接安全 - 介绍与第一部分

本文是关于区块链桥接安全漏洞系列文章的开篇,主要介绍了跨链桥的基本概念,并通过一个示例项目概述了消息重放和签名重放两种常见的桥接漏洞,以及如何利用这些漏洞。
区块链桥  安全漏洞  消息重放  签名重放  EIP712  跨链 

现代密码学

绪论信息安全三大核心要素(CIA三元组)是指:保密性、完整性、可用性系统保密性不依赖于加密体制或算法的保密,而依赖于密钥。被动攻击:获取信息内容;进行业务流分析(流量分析)主动攻击:伪装、重放、信息修改、拒绝服务信息系统的安全性:保密性、数据完整性、实体认证、消息认证、可用性、访问控制、可
密码  密码协议  密码学 

Open-AutoGLM 技术原理解析

Open-AutoGLM是一个基于AutoGLM构建的手机端智能助理框架,它利用视觉-语言模型(VLM)和ADB(AndroidDebugBridge)技术,实现了通过自然语言指令来自动化操作Android设备的功能。核心架构Open-AutoGLM采用模块化设计,主要由以
AutoGLM 
  • King
  • 发布于 4天前
  • 阅读 ( 278 )
  • ( 16 )

远超价格信息:Chainlink 如今的实际作用

本文详细介绍了 Chainlink 的历史、核心功能及其在 DeFi 和传统金融领域的应用。Chainlink 通过去中心化预言机网络提供数据、互操作性和自动化服务,正逐渐成为连接区块链技术与传统金融的关键基础设施。文章还深入探讨了 Chainlink 的代币经济模型、竞争格局以及未来的发展方向。
Chainlink  预言机  DeFi  跨链互操作性  数据馈送  自动化 
  • Galaxy
  • 发布于 5天前
  • 阅读 ( 270 )
  • ( 37 )

BlockThreat - 2025 年第 47 周

DeFi 生态系统遭受多起攻击,总损失近 400 万美元,GANA 因私钥泄露损失超过 300 万美元,Aerodrome/Velodrome 遭受 DNS 劫持攻击,损失约 70 万美元。文章还讨论了第三方基础设施风险,Cloudflare 宕机暴露了互联网的脆弱性。此外,文章还介绍了 DeFi 安全峰会的内容,并提出了竞争性事件响应的概念,以及提供了一些安全工具和研究。
DeFi安全  漏洞  攻击  事件响应  智能合约  安全工具 

ZK纪事:电路(第一部分)

本文介绍了使用电路(特别是算术电路)来表示计算,并探讨了如何使用sum-check协议来证明电路满足性问题的计数版本(#SAT)。通过将布尔电路转换为算术电路,可以将电路中的门表示为多项式,从而可以使用sum-check协议来验证解的数量。
零知识证明  电路  算术电路  求和检查协议  电路满足性问题  #SAT 

用 Web 技术 + Rust 构建桌面 App:为什么推荐 Tauri

在过去,如果你想写一个跨平台桌面app,可能第一选择是Electron。用HTML/CSS/JavaScript写UI,打包成Windows、macOS或Linux可执行文件——听起来很方便。但Electron的“重”:打包后的体积大、运行时吃资源、启动慢,是不少开发者吐槽
Tauri  Rust 
  • King
  • 发布于 5天前
  • 阅读 ( 220 )
  • ( 11 )

Polymarket 交易量被重复计算

本文分析了 Polymarket 交易市场的链上数据,指出现有的大多数分析和仪表板错误地重复计算了交易量。
PolyMarket  交易量  重复计算  链上数据  预测市场  智能合约 
  • Paradigm
  • 发布于 5天前
  • 阅读 ( 218 )
  • ( 14 )

完美十分!React2Shell

React2Shell漏洞(CVE-2025-55182)允许未经身份验证的远程代码执行,CVSS评分为10分。受影响的版本包括React 19.0到19.2.0以及Next.js 15和16。Lachlan Davidson发现了这个漏洞,并提供了三个PoC。AWS检测到利用此漏洞的探测活动,建议立即进行补丁。
react  React2Shell  CVE-2025-55182  远程代码执行  漏洞  安全补丁 

2025年ERC标准技术地图:开发者的核心协议选型与实战指南

前言在区块链的浩瀚星空中,ERC标准如同一颗颗精密校准的星辰,构成了以太坊生态系统最坚实的坐标系。从2015年ERC-20开启代币化浪潮,到如今超过200项提案交织成的标准化网络,这些技术规范不仅定义了数字资产的交互语言,更在2025年成为连接虚拟经济与实体世界的桥梁。当前,我们正站在Web3
ERC标准汇总 
  • 木西
  • 发布于 6天前
  • 阅读 ( 214 )
  • ( 15 )

【知识科普】| 虚拟币盗窃

虚拟币盗窃高发且手段隐蔽,核心风险为信息泄露、权限滥用、漏洞利用。防护需守 “不泄露私钥助记词、不点陌生链接、不授权未知 Dapp” 底线,选经安全审计的平台工具。若失窃,立即固定证据,联系专业机构追踪。
知识科普  区块链安全  虚拟币盗窃 

《比特币开发哲学》:免信任性

本文深入探讨了比特币“免信任性”的概念,从计算机科学的角度解释了其含义以及比特币保持价值底色的必要性。文章还讨论了如何以“免信任”的方式使用比特币,以及运行完整节点所能提供的保证与限制,并探讨了便利性与免信任性之间的权衡。
免信任性  全节点  区块链重组  可复现的编译  Guix  验证 
  • BTCStudy
  • 发布于 5天前
  • 阅读 ( 192 )
  • ( 4 )

AI与智能合约:Solana上用于更智能决策的机器学习

本文探讨了将人工智能(AI)与Solana区块链上的智能合约相结合,以实现更智能决策的可能性。Solana的高吞吐量、低延迟和低交易费用使其成为集成AI增强逻辑的理想选择。文章介绍了AI在DeFi、欺诈检测、用户行为预测、DAO治理和NFT/游戏经济中的应用,并讨论了集成的工作原理、挑战和未来趋势。
智能合约  机器学习  Solana  AI  DeFi  链下计算 

一文读懂 EIP-1559 协议

[EIP-1559](https://eips.ethereum.org/EIPS/eip-1559)(以太坊改进提案 1559)是以太坊网络的一个重要升级提案,它在 2021.08.05 以太坊伦敦硬分叉升级被正式激活。
EIP 1559 
  • martin
  • 发布于 5天前
  • 阅读 ( 184 )
  • ( 11 )

全球顶级交易所都在选择 OP Stack

未来十年,RWA(现实世界资产)的代币化预计将成为链上资产增长的核心驱动力。根据预测,到2030年,其市值(不含稳定币)将达数万亿美元。随着代币化资产数量的增加,链上交易体量和交易复杂性也将同步增长。目前,包括Coinbase、Uniswap、Kraken、Mantle、ByBit、Up

《比特币开发哲学》:有限供给量

本文探讨了比特币2100万枚的供给量限制,以及如何验证这一限制的执行情况。文章分析了区块奖励从增发货币补贴转向手续费主导时可能出现的问题,特别是手续费狙击对网络安全的影响。文章还讨论了长期来看,交易手续费是否足以维持比特币的安全,以及未来可能出现的对策。
比特币  供给量  区块奖励  交易手续费  手续费狙击  安全预算 

理解 Aave V4 的架构

本文介绍了 Aave V4 的 Hub and Spoke 架构,它将所有资产存储在每个网络的统一流动性中心中,Spokes 连接到流动性中心并提供特定的借贷功能。这种架构提高了资本利用率,并为创新打开了大门,任何人都可以构建 Spoke 并利用流动性中心。
Aave V4  Hub and Spoke架构  流动性中心  Spokes  DeFi借贷 
  • AAVE
  • 发布于 4天前
  • 阅读 ( 169 )
  • ( 14 )