Rebase Community
1. 故技重施 —— Hundred Finance 被黑分析 https://mp.weixin.qq.com/s/tlXn3IDSbeoxXQfNe_dH3A @Joe:文章介绍了攻击事件是由于在借贷合约中的 borrowFresh 函数没有在代币转账前进行记账并且使用的 token 是有回调机制造成的,进而导致攻击者可以在转账之后重入到其他借贷合约.介绍攻击过程比较详情,对合约感兴趣的可以看看,从中获得跟多编写安全合约的技巧. 2. 一个自助管理资产的工具 https://thirdweb.com/dashboard/...
1. The Zero Knowledge Blog https://www.zeroknowledgeblog.com @Mark:一个学习零知识证明相关知识的Blog 2. 好用的NFT工具 https://mirror.xyz/0x6698bcdD2fA091D51af16eeef5BAa30351907788/QDxoAlK54V6odE3VEIDhAcY4R1pUwVUQK8Dt2nv53Fc @昊暠skyh:工欲善其事,必先利其器,掌握一些好的NFT工具,掌握市场动向,巨鲸操作,地板价格,聚合消息,为自己的投资作参考 3. 使用github玩花活 https://github.com/sw-yx/swyxkit...
1. 公益区块链开发指南 https://github.com/dcbuild3r/blockchain-development-guide @Rain@YBB:本指南将重点关注以太坊生态系统,作者尝试对分布式系统、基本密码学以及智能合约如何运作等等进行总体概述,并就学习者应该优先考虑的资源以及他们应该按照什么顺序使用这些资源提供了指导。BTW希望大家能在gitcoin支持一下作者(https://gitcoin.co/grants/4975/devpillme-a-public-good-blockchain-development-gu) 2. 一种十分新颖的状态机制 https://teaproject.medium.com/tea-projects-state-machine-2ec0e75b9ce9 @北美开吻:本文介绍了一种十分新颖的状态机制. 完全不同于目前常见的Proof of Something的算法. 文中表达了以传统以太坊为代表的状态机阻碍DApp发展的理由. 3. Crypto...
1. 公益区块链开发指南 https://github.com/dcbuild3r/blockchain-development-guide @Rain@YBB:本指南将重点关注以太坊生态系统,作者尝试对分布式系统、基本密码学以及智能合约如何运作等等进行总体概述,并就学习者应该优先考虑的资源以及他们应该按照什么顺序使用这些资源提供了指导。BTW希望大家能在gitcoin支持一下作者(https://gitcoin.co/grants/4975/devpillme-a-public-good-blockchain-development-gu) 2. 一种十分新颖的状态机制 https://teaproject.medium.com/tea-projects-state-machine-2ec0e75b9ce9 @北美开吻:本文介绍了一种十分新颖的状态机制. 完全不同于目前常见的Proof of Something的算法. 文中表达了以传统以太坊为代表的状态机阻碍DApp发展的理由. 3. Crypto...
1. 如何快速出一道自己的智能合约CTF题目 https://github.com/chainflag/eth-challenge-base @Lucas:eth-challenge-base项目将以太坊智能合约的CTF题目逻辑抽象封装成了一个通用Docker镜像, 对出题作者而言真正做到开箱即用,只需要编写题目合约并设置题目相关配置文件就可以搭建出可以运行的题目环境,不再需要重复编写账户生成、合约部署、判题等代码逻辑。同时该项目还提供防抄袭私链的部署方案,即通过使用RPC白名单的方式解决了由于区块链的公开性带来的解题方案的抄袭问题。 2. Polygon Hermez:使用零知识技术为以太坊可扩容 https://mp.weixin.qq.com/s/jbs_ED1bq-0Xg8aOeUMsGw @张晓:推荐 Polygon 的 ZK 解决方案 Hermez,提供了以太坊上扩容的新思路。...
1. 开发者实用小工具推荐 https://gchq.github.io/CyberChef @Harry:包含了 Base64、Hex 转换、正则表达式、URL Decode 等各种功能,还可以拖拽不同的功能来定义一个工具流 2. Substrate 如何使用libp2p进行点对点通信 https://learnblockchain.cn/article/2161 @shooter:Libp2p是一个开发点对点应用的框架,它最早源于去中心的文件共享服务IPFS,把网络通信相关的内容抽离并重新设计,形成了现在的libp2p,目前比较成熟的几个语言版本包括js-libp2p、go-libp2p、rust-libp2p,并且定义了一套参考规范,不同语言的实现版本只要符合这一规范,就可以实现互通信。 3....
1. 去中心化的谷歌分析替代方案matomo:Google Analytics Alternative https://matomo.org/pricing/ @Survivor:自建谷歌分析,甚至可以做成Docker镜像,去中心化运行分析服务。 2. How to find new NFT projects https://metaversal.banklesshq.com/p/how-to-find-new-nft-projects @Aaron...
1. Web3.0程序该跑在哪里? https://mp.weixin.qq.com/s/6_ez5utHgiuojocL6fPpjQ @Koi:这篇是关于新型扩容范式的研究。以Oasis、Arweave、Mina等链下计算模式为案例,分析了Web3时代数据计算的可能范式,以及如何实现链上链下、链间数据计算协同的可能方式。 2. 一款审计的辅助工具 https://github.com/lpinilla/Smart-Contract-Hash-Matcher @Zhangxuesong:一款审计的辅助工具:给定一个合约,找到其上定义的所有子合约,计算它们的 sha-256 哈希,并与之匹配比对。 3. 常见的加密诈骗交易模式常见的加密诈骗交易模式 https://twitter.com/PeckShieldAlert/status/1498243926830235649 @Zhangxuesong:PeckShiledAlert...
1. 通过一个蜜罐合约来理解以太坊上的抢跑者 https://learnblockchain.cn/article/1595 @Joe:在这篇文章中,将展示如何检测以太坊的抢跑者。文章中开发了特殊的“蜜罐(honey pot)”合约,该合约允许任何人以足够快的速度提取一些以太币。将让抢跑者这样做,以便研究他们的行为。 2. Solidity Gas优化的奇技淫巧 https://mirror.xyz/0xmobius.eth/xAomQ_AVuYsK9V7VotByi320MqfDM4d_pDiCZ4w-Eok @amagi:以太坊上存储256 bit数据大约消耗20k Gas,如此换算仅1 GB存储资源要花费32,000ETH,按2021年12月14日ETH价格,大约要花费超过1亿美元。本文从最近半年的以太坊项目开发的实战经验出发,从2个维度归纳了Gas优化的trick。 3....
1. DeBank开发的插件钱包Rabby新增DEX价格比较功能 https://www.theblockbeats.info/flash/70929 @Collin:DeBank 开发的专为 DeFi 用户设计的插件钱包 Rabby 发布更新,新版本可在 Uniswap 交易页面上直接比较该交易对在其他 DEX 上的价格,以帮助用户在交易时发现最佳的交易价格。 2. 流行开源项目及替代库...
1. 几乎最全的中文NLP资源库 https://github.com/fighting41love/funNLP @Mark:如果需要做自然语言处理相关的工作会很有用 2. 分享个小玩具 https://github.com/JeanJouliaCode/wipeClean @JinhuiFan:分享个小玩具,可以动画效果清理屏幕,和快捷键绑定应该效果不错 3. Sparse Merkle Tree 介绍 https://medium.com/@kelvinfichter/whats-a-sparse-merkle-tree-acda70aeb837...
1. AST在线转换网站:astexplorer https://astexplorer.net/ @Shooter:astexplorer 是一个AST在线转换网站,而且除了js,还有很多其它语言的AST库,并且支持 Solidity、Rust。 2. 公链安全中双花问题的深入探究 https://blogs.360.net/post/double-spending-attack.html @Lucas:该文章写于2018年,作者是世界知名的安全研究员,文章内对于公链安全中的双花问题有极多广泛且深入的探讨研究,是学习公链安全一个很好的小资料。 3. 如何理解艺术在NFT上的迁移? https://mp.weixin.qq.com/s/Xj8Tflp-TiKfMVXaJvLQLg @Nicole:#赛道扫描...
1. AST在线转换网站:astexplorer https://astexplorer.net/ @Shooter:astexplorer 是一个AST在线转换网站,而且除了js,还有很多其它语言的AST库,并且支持 Solidity、Rust。 2. 公链安全中双花问题的深入探究 https://blogs.360.net/post/double-spending-attack.html @Lucas:该文章写于2018年,作者是世界知名的安全研究员,文章内对于公链安全中的双花问题有极多广泛且深入的探讨研究,是学习公链安全一个很好的小资料。 3. 如何理解艺术在NFT上的迁移? https://mp.weixin.qq.com/s/Xj8Tflp-TiKfMVXaJvLQLg @Nicole:#赛道扫描...
1. AST在线转换网站:astexplorer https://astexplorer.net/ @Shooter:astexplorer 是一个AST在线转换网站,而且除了js,还有很多其它语言的AST库,并且支持 Solidity、Rust。 2. 公链安全中双花问题的深入探究 https://blogs.360.net/post/double-spending-attack.html @Lucas:该文章写于2018年,作者是世界知名的安全研究员,文章内对于公链安全中的双花问题有极多广泛且深入的探讨研究,是学习公链安全一个很好的小资料。 3. Web3音乐赛道:市场背景、商业价值、爆发路径和投资机会 https://mp.weixin.qq.com/s/zNkdsxA3PfowqGIjs4nMUQ @Nicole:#赛道洞察系列文章侧重于分析赛道的底层商业逻辑和发展趋势,并尝试建立对于新赛道的思考、分析框架,推演发展路径,作为分析赛道内项目的抓手。本期赛道洞察重点关注...
1. AST在线转换网站:astexplorer https://astexplorer.net/ @Shooter:astexplorer 是一个AST在线转换网站,而且除了js,还有很多其它语言的AST库,并且支持 Solidity、Rust。 2. 公链安全中双花问题的深入探究 https://blogs.360.net/post/double-spending-attack.html @Lucas:该文章写于2018年,作者是世界知名的安全研究员,文章内对于公链安全中的双花问题有极多广泛且深入的探讨研究,是学习公链安全一个很好的小资料。 3. Web3音乐赛道:市场背景、商业价值、爆发路径和投资机会 https://mp.weixin.qq.com/s/zNkdsxA3PfowqGIjs4nMUQ @Nicole:#赛道洞察系列文章侧重于分析赛道的底层商业逻辑和发展趋势,并尝试建立对于新赛道的思考、分析框架,推演发展路径,作为分析赛道内项目的抓手。本期赛道洞察重点关注...