区块链安全
zachobront audit reports
zachobront audit reports this repo holds a selection of recent auditing projects i've done that can be shared publicly. past audits protocol sc...
imToken:以太坊网络 Finalize 延迟事件分析报告
以太坊生态还需在以下方面持续投入:增加客户端多样性,优化对网络状态的实时监控与预警,深度用户教育等。概述5 月 11 日、12 日连续两天晚上,以太坊共识层...
智能合约-内联汇编操作码
opcode内联汇编中使用的所有变量都是值类型内联汇编中,所有的类型都是uint256solidity中,内存数据的元素总是占用32bytes倍数的大小空间先是存储数组的元素...
慢雾:Web3 钱包 eth_sign 支持情况分析
By: 耀在加密货币 NFT 板块,越来越多的钓鱼网站滥用 eth_sign 签名功能进行盲签欺诈,提醒或禁用这种低级的签名方法对保护用户安全是至关重要的。不少 Web3 ...
智能合约-插槽&查询链上数据
插槽&查询链上数据我们知道,以太坊区块链是公开透明的,那么合约中的任何数据都是可以查询的,即使它是private类型。存储结构简介State variables of co...
结构&拷贝与引用
结构&拷贝与引用开始之前,我们约定数据块也叫插槽,也就是storage。storage是永久存储在区块链上的地方。如果你想操作storage中的数据,你可以将它复制...
一文了解什么是Rug Pull?我们又该如何甄别避免?
近年来,加密货币一直在掀起波澜,越来越多的人投资它。然而,随着加密货币投资的兴起,诈骗也随之兴起。加密世界中最常见的骗局之一是rug pull。根据 Chaina...
运行,直到网络尽头(WEB3.0基础网络初识)
一、什么是WEB3.0WEB3.0.0是在2014年以太坊联合创始人Gavin Wood提出,与web2相比更加透明、公开、以及更低的管理权限,也在最大程度上还原web1的开放性,WEB...
慢雾:警惕 Web3 钱包 WalletConnect 钓鱼风险
WalletConnect 钓鱼风险介绍2023 年 1 月 30 日,慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使...
Hundred Finance攻击事件分析
根据Numen链上监控显示Apr-15-2023 02:12:00 PM +UTC时间,Hundred Finance遭到攻击,损失约600万美金。攻击交易地址:https://optimistic.etherscan.io/tx/0x...