Сегодня расскажу про то, как мне удалось предотвратить возможную атаку на одно Австралийское онлайн-казино, которое потенциально могло бы потерять $2.5 млн за ночь.
Атаки реентерабельности — одна из самых известных уязвимостей в Web3-пространстве, часто приводящая к катастрофическим потерям средств в смарт-контрактах. Эти атаки используют уязвимости в логике контракта, рекурсивно вызывая функции до завершения предыдущих операций, манипулируя таким образом балансом и похищая эфир (Ether). Эта глава посвящена пониманию, тестированию и автоматизации обнаружения таких уязвимостей с помощью Foundry, мощного Solidity-фреймворка.
Всем привет! Меня зовут Саша Аксёнов, я — CEO питерской студии разработки. Сегодня расскажу вам о разработке благотворительного сервиса на блокчейне, где можно отчислять процент заработка в НКО. Проект со сложной математикой транзакций, который можно использовать в некоторых странах, чтобы платить меньше налогов.
Привет, Хабр. В этой статье поговорим о новом стандарте для абстракции аккаунтов – ERC-7579, а именно, как он позволяет разработчикам внедрять расширенный функционал и давать пользователю возможность самому изменять настройки аккаунта с помощью модулей. А еще подробнее расскажу, что вообще такое MSA (Modular Smart Accounts), как разрабатывать, устанавливать и регистрировать модули плюс разберем небольшой пример написания и тестирования модуля.
В этой статье мы рассмотрим протокол кредитования — Curve LlamaLend. Это уникальный проект, основанный на стейблкоине CrvUSD и использующий автоматизированного маркет-мейкера (AMM) в своей основе. У CrvUSD есть несколько интересных особенностей, таких как математическая модель для управления стабильностью курса и механизмы стабилизации, которые работают с ценовыми диапазонами. Эти диапазоны чем-то напоминают «тики» из Uniswap V3, но функционируют иначе. Ещё одна необычная деталь — так называемые «мягкие ликвидации». Они работают совершенно не так, как стандартные ликвидации в других протоколах.
Разработка Curve LlamaLend ведётся в основном на языке программирования Vyper (похож на Python), что делает его ещё более интересным для технических специалистов.
Изучаем Ethereum через практику: моя история развертывания смарт-контрактов
Сегодня я с удовольствием поделюсь своим уникальным опытом, полученным при развертывании смарт-контрактов двумя разными методами в тестовой сети Sepolia.
Привет! В этой статье я расскажу про язык программирования Circom, созданный для разработки арифметических схем, которые лежат в основе доказательств с нулевым разглашением (Zero-Knowledge Proofs, ZKPs). Почему он так удобен для разработчиков и какие инструменты предлагает – читайте в этом практическом руководстве.
Привет, Хабр! Что если мы скажем, что сделать форк смарт-контрактов известного протокола не такая сложная задача, как может показаться? В этой статье я расскажу, как мы форкнули смарт-контракты Uniswap v2 и задеплоили их в Polygon zkEVM.
В то время, как наши космические корабли бороздят просторы Вселенной, 1inch и UniswapX (подробно изучали в прошлой статье) изобретают intent-based cross chain swap.
После разбора UniswapX мне стало интересно, а как реализовать старый, добрый Hashed Time Locked Contract (HTLC) для Ethereum? Этот механизм позволяет блокировать активы на определенный срок, требуя от получателя знания ключа для их разблокировки. Вдохновленный работой Joseph Poon и Thaddeus Dryja, HTLC стал основой для создания платежных каналов в Bitcoin Lightning Network.
Что из себя представляет EIP-4844? Разбираемся, что такое прото-данкшардинг и блобы, как они работают и как отправить свою первую блоб-транзакцию, используя новое предложение об улучшении Ethereum.
Aragon DAO внес значительный вклад в развитие децентрализованных автономных организаций. Это яркий пример того, как с помощью кода можно настроить работу организации любого размера, учитывая разные требования к безопасности, прозрачности и децентрализованности. Этот проект — не только попытка переосмыслить традиционные подходы к управлению, но и масштабный эксперимент, который продолжается по сей день.
В этой статье я расскажу о первой версии этого фреймворка, его архитектуре и возможностях применения. Поехали!
Привет, Хабр! Я уже рассказывал про Compound v2 в предыдущей статье, там мы описывали основы протокола. В этой статье сравним вторую и третью версию, а еще детальнее разберем архитектуру и смарт-контракты.
После появления абстрактных аккаунтов в Ethereum (ERC-4337) было разработано большое количество различных реализаций таких аккаунтов. Все они абсолютно несовместимы между собой, а еще это громоздкие монолиты, которые часто включают в себя кучу логики, даже той, которая пользователям не нужна.
Такие решения тяжело разрабатывать, поддерживать и обновлять. В общем, назрела необходимость оставить базовую реализацию АА, а всю остальную логику вынести в отдельные модули, которые можно будет устанавливать и удалять, как приложения на телефон. А еще такие модули можно было бы разрабатывать независимо от крупных компаний.
В этой статье я расскажу про ERC-6900 - первую попытку стандартизировать создание и имплементацию модулей в абстрактные аккаунты. Насколько удачным получился этот стандарт - узнаете в статье.
LayerZero — это неизменяемый, устойчивый к цензуре и не требующий разрешений протокол, который позволяет любому пользователю блокчейна отправлять, проверять и исполнять сообщения в поддерживаемой сети назначения. В статье разберем, что выделяет этот протокол на фоне других решений.
Привет, Хабр! В этой статье я расскажу, почему мосты между блокчейнами важны для криптоэкосистемы, разберем их базовую архитектуру, а также классификацию и типы мостов. Бонус: в конце статьи вы найдете инструкцию как сделать свой мост.
UniswapX — это передовой протокол, использующий аукционную модель с участием сторонних поставщиков ликвидности для децентрализованного обмена активами. Этот подход сочетает в себе элементы классической книги ордеров и механизма голландского аукциона, одновременно делегируя выполнение обмена сторонним протоколам для повышения эффективности обмена.
В этой статье мы подробно рассмотрим архитектуру протокола UniswapX, способы его интеграции в существующие системы, а также различные стратегии исполнения ордеров.
В мире блокчейна, где слово «газ» чаще всего ассоциируется не с автомобильными заправками, а с комиссиями за транзакции в Ethereum, поиск способов минимизации этих расходов становится всё более актуальным. Меньше боли в сердце за опустошённый кошелёк и больше времени для решения действительно важных вопросов... например, что приготовить на обед =)
Подобно эпическому сражению Бэтмена против Супермена сравним GSN и Account Abstraction. Как и в любой супергеройской истории, каждый из них имеет свои уникальные способности и недостатки, которые мы подробно рассмотрим.
Написал для вас подробный технический разбор Polymarket — децентрализованного рынка предсказаний на блокчейне. В статье мы рассмотрим ключевые компоненты протокола: интерфейс, смарт-контракты, оракул, токенизация исходов и механизмы управления ордерами. Материал поможет глубже понять, как устроены и функционируют современные платформы прогнозирования на основе блокчейна.
Представьте: идет публичный спор на миллионы долларов, а вы поставили круглую сумму на один из исходов. Кому бы вы доверили рассудить этот спор? Чтобы этот человек был непредвзят и ему доверял ваш оппонент.
Polymarket доверился UMA — децентрализованному оптимистическому оракулу, где все финансово мотивированы давать честные ответы.
В этой статье вы найдете как простое объяснение устройства UMA, так и подробный технический анализ протокола. Приятного чтения!
Больше месяца мы в MetaLamp изучаем тему рынка предсказаний и его главного представителя — Polymarket. Это сложный и многосоставной проект: оракул UMA, ордербук и CTF (Gnosis Сonditional Token Framework) — последнее мы разберем в этой статье. Расскажу, как устроена и реализована токенизация исходов предсказаний.
