全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

BlockThreat - 2025年第26周周报

本周发生了多起安全事件,Resupply和Silo Finance损失惨重,攻击源于常见的漏洞,即利用空市场的舍入误差来铸造过多的协议代币。此外,MEV机器人的访问控制不足和函数参数验证不严也导致了损失。文章还提到了Unphishable项目,旨在帮助用户识别和避免常见的Web3网络钓鱼攻击。
漏洞  安全事件  MEV  网络钓鱼  智能合约安全  区块链安全 

GSN 策略 - OpenZeppelin 文档

本文介绍了如何使用 OpenZeppelin Contracts 通过 Gas Station Network (GSN) 接受中继调用,详细解释了 GSN 策略的概念,并展示了两种常见策略 `GSNRecipientSignature` 和 `GSNRecipientERC20Fee` 的用法,最后介绍了如何创建自定义策略以满足不同的业务需求,通过继承 `GSNRecipient` 并实现相应函数即可。
Gas Station Network  GSN  OpenZeppelin Contracts  中继调用  签名  ERC20代币 

GitHub 上一个流行的 Solana 工具暗藏加密货币盗窃陷阱

SlowMist 安全团队分析了一起用户因使用 GitHub 上的恶意开源项目 solana-pumpfun-bot 而导致钱包资产被盗的事件。攻击者通过伪造流行的项目,并嵌入恶意依赖 crypto-layout-utils,诱使用户下载并运行,从而窃取用户的私钥。分析发现攻击者使用多个 GitHub 账号分发恶意软件,并通过链上 AML 工具追踪到被盗资金流向 FixedFloat 交易所。
Solana  供应链攻击  npm  恶意软件  私钥泄露  社会工程学 
  • slowmist
  • 发布于 2025-07-05
  • 阅读 ( 886 )
  • ( 40 )

Rust 异步编程实践:从 Tokio 基础到阻塞任务处理模式

in  Rust
Rust异步编程实践:从Tokio基础到阻塞任务处理模式在Rust异步编程的实践中,许多开发者在熟练使用#[tokio::main]后,会遇到一个典型挑战:当异步任务中混入耗时的阻塞操作(如同步文件IO、CPU密集计算)时,整个Tokio运行时的性能会急剧下降,甚至完全卡死。异
Rust 

使用 Claude 进化专业 AI 智能合约审计工具

本文介绍了一个名为Amy的开源智能合约审计工具,它使用AI并通过“Priming”技术不断自我进化,专注于Vault / ERC4626智能合约协议的审计。文章还讨论了Amy与人类审计师和静态分析工具的比较,以及Amy的局限性和未来发展方向,例如创建更多专业化的AI审计工具。
智能合约审计  AI  ERC4626  Vault协议  代码安全  漏洞检测 
  • Dacian
  • 发布于 2025-07-05
  • 阅读 ( 1119 )
  • ( 41 )

超越比特币:以太坊作为企业财务资产

本周的周报涵盖了 Robinhood 即将推出的layer2区块链Robinhood Chain和股票代币化计划,比较了 Robinhood 在欧盟提供的永续期货产品与 Coinbase 在美国提供的类似产品,并解释了 SEC 为简化 ETF 审批流程所做的努力。此外,还讨论了以太坊的 Pectra 升级对 rollup 的影响,以及其他加密领域的新闻。
Robinhood  代币化  永续合约  Coinbase  SEC  ETF 
  • Galaxy
  • 发布于 2025-07-05
  • 阅读 ( 638 )
  • ( 27 )

如何挽救卡住的比特币交易:解决方案和建议

本文介绍了比特币交易长时间未确认的原因,主要是因为交易手续费过低。文章提供了多种解决方案,包括RBF(手续费替换)、CPFP(子为父偿)等方法来加速交易确认,并介绍了mempool accelerator等第三方服务。此外,还讨论了如何避免发送卡住的交易,以及常见问题解答,如什么是聪、RBF和CPFP等。
比特币交易  手续费  RBF  CPFP  交易池  加速确认 
  • BTCStudy
  • 发布于 2025-07-05
  • 阅读 ( 765 )
  • ( 18 )

LST 与 LRT 详解 (2025):流动性质押和再质押如何驱动 DeFi

本文深入探讨了流动性质押代币(LST)和流动性再质押代币(LRT)的概念,解释了它们如何提高权益证明网络的流动性和收益率。LST允许用户在质押代币的同时获得代表质押资产的衍生代币,从而实现交易和DeFi参与。LRT则更进一步,允许将质押资产再质押到多个协议中,同时保持流动性和可交易性。
流动性质押代币  LST  流动性再质押代币  LRT  再质押  以太坊 

EVM 任意调用审计要点

本文探讨了智能合约审计中任意调用(Arbitrary Calls)的风险,指出合约若存在任意调用,则不应包含 transfer/transferFrom/approve 等操作,否则可能导致代币被盗。文章还列举了需要检查的要点、安全假设以及应对措施,强调了防范利用任意调用漏洞的重要性。
智能合约  审计  任意调用  安全漏洞  重入攻击  delegatecall 

密码朋克宣言

本文是密码朋克宣言,强调在数字时代隐私权的重要性,认为隐私权是开放社会的基础。主张通过密码学和匿名交易系统来保护个人隐私,反对对加密技术的管制,并呼吁人们联合起来,共同构建保护隐私的网络。
密码学  隐私权  匿名交易系统  密码朋克  加密技术  信息自由 

第二部分:如何保护你的智能合约免受状态膨胀和Gas消耗攻击

本文深入探讨了智能合约中高级拒绝服务(DoS)攻击,重点介绍了状态膨胀和Gas消耗攻击(Gas Griefing)的原理、攻击方式以及实际案例,并通过代码示例展示了如何通过限制状态增长、批量处理数据、实施熔断机制等手段来构建具有DoS防御能力的智能合约。
智能合约安全  DoS攻击  状态膨胀  gas消耗攻击  Solidity  以太坊 

漏洞搜寻:零知识、充分偏执与反向凝视的AI - ZKSECURITY

本文探讨了AI在零知识电路和应用程序中发现漏洞的能力,zkSecurity开发了一款名为SnarkSentinel的AI驱动的ZK审计工具。
AI  零知识证明  审计  漏洞检测  SnarkSentinel  上下文工程 

XION:玩转您的第一个智能合约

XION是一个专为去中心化应用设计的区块链平台,支持使用CosmWasm开发智能合约。本文将基于官方文档,详细介绍如何在Windows的WSL2(WindowsSubsystemforLinux2)环境下,基于Ubuntu设置开发环境、配置XION链、部署与交互
L1  区块链  Web3  智能合约  链抽象 

使用 BIP-329 标准导入和导出钱包标签

本文介绍了 BIP-329 标准,该标准旨在统一钱包标签的导出格式,使得不同钱包软件之间可以互操作地交换交易备注和账户标签。BitBoxApp 已经支持该标准,并鼓励其他钱包开发者也加入。文章还介绍了如何在 BitBoxApp 和 Sparrow Wallet 之间导入导出标签。
BIP-329  钱包标签  Sparrow Wallet  BitBoxApp  交易备注  钱包互操作性 

Move CTF共学:Task2&Task3

HOH Move CTF共学,Task2&Task3的解题思路,参加共学非常地开心,玩解谜还有钱拿,赚翻啦!
Move  ctf 
  • hwen
  • 发布于 2025-07-04
  • 阅读 ( 1189 )
  • ( 50 )

Binius证明系统,PCS

本文深入分析了Binius证明系统中基于二元塔的ZK证明系统。重点剖析了其PCS,包括提交、环切换、多变量求和检验协议以及FRI,详细阐述了这些组件在确保内存占用小和高效域计算中的作用和动机,以及它们如何共同实现对承诺的打开验证,最终提升了零知识证明的效率和安全性。
Binius  零知识证明  PCS  二元塔  FRI  多变量求和检验 

流动性再质押代币 #1 - 流动性质押代币 vs 流动性再质押代币

本文是关于流动性再质押代币(LRTs)的系列文章的第一部分,主要介绍了LRTs的概念,它是在以太坊的再质押模式下新兴的DeFi原语。LRTs结合了流动性质押和再质押的概念,允许用户的质押资产同时保护多个协议,并保持流动性和可交易性。文章还对比了流动性质押代币(LSTs)和LRTs的关键区别,包括安全范围、流动性和可交易性、奖励来源以及复杂性和风险。
流动性质押代币  LST  流动性再质押代币  LRT  再质押  EigenLayer 

Quimera:一种反馈驱动的以太坊智能合约漏洞利用生成工具

Quimera是一个利用LLM和Foundry traces,通过反馈驱动的以太坊智能合约漏洞利用生成工具。它模仿安全研究人员的方法,通过迭代反馈来帮助LLM构建智能合约漏洞利用程序,并已成功复现多个已知漏洞。
Quimera  LLM  漏洞利用生成  智能合约  Foundry  反馈驱动 

【引介】 Foundry MCP 服务

该文章介绍了一个 Foundry MCP Server,它是一个轻量级的 MCP (Model Context Protocol)服务器,旨在利用 Foundry 工具链(Forge, Cast, Anvil)为 LLM 提供 Solidity 开发能力。通过该服务器,LLM助手可以与节点交互、分析智能合约和区块链数据、执行EVM操作、管理和部署Solidity代码等。
Foundry  MCP  Solidity  Forge  cast  anvil 

全面对比分析 EVM 数据索引的各种解决方案

本文深入探讨了区块链应用的数据基础设施,特别是索引工具的发展。文章分析了多种索引解决方案,包括The Graph、Ponder、Envio、Subsquid、Goldsky、Sim IDX和自研方案,比较了它们在数据源、性能、链支持、数据转换、查询API、托管控制成本和开发者体验等方面的优劣,为开发者选择合适的索引方案提供了全面的指导。
区块链  索引  数据基础设施  The Graph  Sim IDX  EVM 
  • Dune
  • 发布于 2025-07-04
  • 阅读 ( 1890 )
  • ( 166 )