区块链安全-Damn_Vulnerable_DeFi前言1.Unstoppable2.Naivereceiver3.Truster4.SideEntrance5.TheRewarder6.Selfie7.Compromised8.Puppet9.Puppet-V210.FreeRider11.Backdoor12.Climber13.Wallet-mining14.Puppet-V315ABI-Smuggling总结前言很抱歉,很久没有更新了。这段时间,经历了孩子出生、出国执行项目等诸多事情,心里也比较乱,也没有思绪去完成挑战。最近总算闲下来了,不过打开一看,发现[Damn-Vulnerabl
智能合约安全审计可以对项目的智能合约进行详细分析,这些措施对于保障合约投资资金非常重要,由于区块链上的所有交易都是最终交易,因此一旦资金被盗将无法找回。通常情况下,审计员会检查智能合约的代码,生成一份报告,并将报告交予项目组使用。然后会发布一份最终报告,并详细说明所有悬而未决的错误,以及为解决性能或安全问题所做的工作。智能合约安全审计在去中心化金融(DeFi)生态系统中十分普遍。如果您投资了区块链项目,那么您的决定可能在一定程度上会受到智能合约代码审查的影响。虽然大部分人都明白审计对网络安全的重要性,但深入研究一行行代码的却寥寥无几。我们来看一下智能合约安全审计中常用的方法、工具和结果,方便您
题目预览Selfie分析攻击Compromised分析攻击Puppet分析攻击Puppetv2分析攻击Freerider分析攻击Selfie分析题目要求:Anewcoollendingpoolhaslaunched!It’snowofferingflashloansofDVTtokens.Wow,anditevenincludesareallyfancygovernancemechanismtocontrolit.Whatcouldgowrong,right?YoustartwithnoDVTtokensinbalance,andthepoolhas1.5million.Yourobjecti
UniswapV2—从代码解释DeFi协议为了理解我们在分析代码时将要经历的不同组件,首先了解哪些是主要概念以及它们的作用是很重要的。所以,和我一起裸露吧,因为这是值得的。我在5个段落中总结了您需要了解的主要重要概念,您将在本文结束时理解这些概念。Uniswap是一种去中心化交易协议。该协议是一套持久的、不可升级的智能合约,它们共同创建了一个自动化的做市商。Uniswap生态系统由贡献流动性的流动性提供者、交换代币的交易员和与智能合约交互以开发代币新交互的开发人员组成。每个Uniswap智能合约或对管理一个由两个ERC-20代币储备组成的流动资金池。每个流动性池重新平衡以保持50/50比例的加
[论文分享]去中心化金融(DeFi)安全与防护现状前情前言去中心化金融常见安全问题概述智能合约编码安全溢出问题特权函数暴露校验缺失漏洞黑客典型攻击手段重入攻击闪电贷攻击操纵预言机攻击治理攻击(提案攻击)回滚攻击抢跑攻击项目方作恶Rug-pull谎称黑客攻击其他风险政策风险去中心化金融常见防护技术研究DeFi合约审计引入机器学习等手段实现自动识别提升预言机相关合约的抗风险能力引入攻击探测能力实现快速响应提升攻击回溯、追踪能力总结引用前情依然是以类似论文的形式去分享我关于区块链安全的一些看法,只是一点拙见,欢迎大家多多交流。DeFi在我看来,不只是有关虚拟货币,而是一种崭新的金融、甚至社交形式,其
DTalk 是由TinTinLand和DFINITY联合举办的线上直播系列活动,旨在为广大开发者提供平台和渠道,促进开发者和DFINITY公链方、项目方、行业大咖面对面交流和沟通。第一期DTalk在5月15日顺利举办!活动吸引了 600 余名用户和开发者的关注,线上观看次数近 2500 次,直播过程中嘉宾与各开发者积极互动,精彩纷呈。DTalk第一期以DeFi为主题,活动邀请到 ICLighthouseFounder@William、DelandLabscoredeveloper@Witter、Co-FounderofHashMix@Stephen 作为圆桌嘉宾,与各位开发者探讨DFINITY
在今年3月,基于Solana区块链的流支付协议Zebec已通过公开和私人Token销售筹集了2800万美元,并推出其TokenZBC。据悉该笔融资由由SolanaVentures和DistributedGlobal领投,其余主要投资方包括OKXBlockdreamVentures、LightspeedVenturePartners、Circle、Coinbase、AlamedaResearch、DSTGlobalPartners、RoadVentures、GlobalFoundersCapital、BECOCapital、Greenoaks、GoldenTreeAssetManagement以
题目预览Unstoppable分析攻击NaiveReceiver分析攻击Truster分析攻击Sideentrance分析攻击Therewarder分析攻击Unstoppable分析题目要求:There’salendingpoolwithamillionDVTtokensinbalance,offeringflashloansforfree.Ifonlytherewasawaytoattackandstopthepoolfromofferingflashloans…Youstartwith100DVTtokensinbalance.题目给了一个闪电贷合约,要求我们停止这个闪电贷合约继续运行。闪
去中心化金融(DecentralizedFinance,DeFi)是基于区块链技术的一种新型金融模式,它通过智能合约和去中心化应用程序(DApps)实现了传统金融中的各种功能,如借贷、交易、存款和投资,而无需依赖传统金融机构。Solidity是一种专为以太坊平台设计的智能合约编程语言,它成为了构建DeFi应用的首选语言。本篇博客将介绍Solidity中的去中心化金融应用开发,并探讨其对金融领域的潜在影响。引言随着区块链技术的发展,去中心化金融应用(DeFi)成为了数字金融领域的热门话题。DeFi应用提供了一种无需传统金融机构参与的金融服务模式,这使得金融活动更加公平、透明和可访问。Solidi
引言距离以太坊Shapella升级(也曾被称为上海升级)仅剩一天的时间!自2015年以太坊上线以来,它已成为世界排名第二的加密虚拟资产,以太坊诞生于行业的意义在于它能够让开发者构建智能合约和去中心化应用(DApps),无需信任任何中介或第三方机构,这也使得以太坊成为Web3.0的重要基础设施之一。经过以太坊的一次次升级,以太坊的生态也不断地在扩张和完善。其中,计划于4月13日实施的Shapella升级是以太坊迎来属于它的第五次重要升级,也是以太坊合并之后的首次升级。欧科云链研究院将分析以太坊Shapella升级对DeFi的影响并对未来进行展望。出品|欧科云链研究院作者|毕良寰以太坊是DeFi革
