何方圜的博客

CRC-01: 是否正确验证跨链消息来源（Message Authentication）？ 描述： sourceChainId、sourceAddress 或签名验证逻辑，攻击者可能伪造消息，从目标链释放资产或执行 mint。 建议： 合约应严格校验跨链消息的来源链 ID 与可信桥接合约地址，禁止仅依赖 msg.sender 进行判断。签名验证逻辑应采用标准化域分离机制（如 EIP-712），并确保签名数据中包含链 ID、目标合约地址及 nonce 等关键信息，从根本上避免伪造消息执行的风险。 CRC-02: 是否防范 Replay Attack（重放攻击）？ 描述： 若跨链 payload 未记录 nonce 或 message hash，攻击者可重复提交同一跨链消息，多次提款。 建议： 系统应为每条跨链消息设置唯一 nonce，并按链维度进行隔离管理。消息执行后必须立即将其标记为已处理，防止重复调用。同时建议使用 message hash 映射进行状态记录，并确保 nonce 单调递增且不可复用。 CRC-03: 是否防范 Liquidity Imbalance 攻 ...

LIQ-01: 清算机制在极端行情下是否仍然有效？ 描述： 在快速下跌或剧烈波动行情中，如果清算逻辑执行效率不足、Gas 消耗过高、价格更新滞后或存在批量处理限制，可能导致抵押品价值迅速低于债务但系统未能及时清算，从而产生坏账并放大平台系统性风险。 建议： 对极端市场条件进行压力测试与仿真分析，确保在高波动、高拥堵环境下清算机制仍可顺利执行，同时优化 Gas 结构，避免在清算流程中引入过多的外部调用或复杂循环。 LIQ-02: 预言机操纵与价格滞后风险是否得到控制？ 描述： 清算高度依赖预言机喂价。如果使用单一 DEX 现货价格，极易遭遇闪电贷操纵导致恶意清算；如果使用延迟喂价，又可能在极端行情下出现“穿仓”还未触发清算的情况。 建议： 必须使用可靠的去中心化预言机（如 Chainlink）配合 TWAP/VWAP 机制，并对价格偏差（Deviation）和数据新鲜度（Staleness）进行严格校验。 LIQ-03: 抵押不足或违约时是否可以强制清算？ 描述： 若系统在抵押率低于阈值或贷款逾期时无法触发清算，或存在逻辑路径使某些头寸无法被清算（例如特定的资产 ...

VET-01: Vesting 时间结构是否存在逻辑一致性问题？ 描述： Vesting 结构依赖 start、cliff、duration、end 等时间变量计算释放曲线，若这些参数之间缺乏严格的数学约束，可能导致释放逻辑出现结构性错误，例如提前释放、永久锁仓或瞬时全部释放。在支持多阶段释放、参数可修改或批量创建 Vesting 的架构中，时间区间错配更容易发生，并可能影响所有受益人资金安全。此外，若未防止 end 计算溢出或时间倒退，也可能导致释放比例异常。 建议： 在初始化和任何时间参数变更时必须进行完整一致性校验，确保 cliff 不早于 start、duration 大于零、end 严格等于 start 加 duration，并防止溢出。建议将时间计算逻辑集中在单一内部函数中统一处理，避免多处分叉计算造成逻辑不一致。 VET-02: 释放计算是否存在精度损失或尾差锁定风险？ 描述： 线性 Vesting 通常采用整数比例计算已归属数量，而 Solidity 的整数除法会向下取整，可能导致最后阶段存在微量余额无法释放的情况。若未在释放结束时进行兜底处理，可能产生永 ...

主流跨链协议架构与攻击面解析随着多链和 Layer2 生态的爆炸式增长，链间互通需求日益强烈。跨链通信协议早已超越了简单的“资产桥”范畴，演变为全链 DApp（Omnichain Applications）的底层基础设施。然而，跨链领域也是 Web3 安全的“重灾区”，过去几年中因跨链漏洞导致的资金损失累计高达数十亿美元。 跨链通信的本质是 “状态的异步同步与共识的跨接” 。其核心流程通常包含：源链应用发送消息 -> 验证网络产生可验证的凭证 -> Relayer将凭证中继至目标链 -> 目标链智能合约验证凭证合法性并执行业务逻辑。 在这条漫长且充满异构系统交互的链路中，任何一处代码缺陷、密码学应用不当或信任假设的偏离，都可能成为黑客直接“印钞”的超级攻击面。本文将集中拆解当前市场占据主导地位的三大跨链巨头——LayerZero、deBridge 和 Wormhole 的底层架构、经典攻击向量以及防御策略。 1. LayerZero v2LayerZero 的设计哲学是 “极致的灵活性与开发权限下放” 。项目方（即 OApp/OFT 开发者）只需在链上集成 ...

Uniswap v4引言0.1 DeFi 的三次范式跃迁在理解 Uniswap v4 之前，我们必须先理解 DeFi 到底经历了什么变化。DeFi（去中心化金融）从最初的简单借贷和交易，到如今的复杂金融基础设施，其演进反映了区块链技术的成熟和用户需求的增长。 阶段 代表 本质 DeFi 1.0 Uniswap v1 / MakerDAO 单一金融产品 DeFi 2.0 Uniswap v3 / Aave v3 高效但刚性的金融协议 DeFi 3.0 Uniswap v4 金融基础设施 / 可编程内核 DeFi 1.0 时代，协议专注于解决特定问题，如 Uniswap v1 的代币交换或 MakerDAO 的稳定币借贷。这些产品虽然开创性，但功能单一，无法扩展到更复杂的金融场景。 DeFi 2.0 引入了效率提升，如 Uniswap v3 的集中流动性，允许 LP 在特定价格区间提供流动性，减少了资本浪费。然而，这些协议仍然高度刚性，所有逻辑都硬编码在合约中，难以适应市场变化或添加新功能。 现在，DeFi 3.0 以 Uniswap ...

Move 语言智能合约安全：10 个经典漏洞深度剖析Move 是一种专为资产安全和可信赖性而设计的编程语言，它的核心理念是通过其独特的**资源类型系统（Resource Type System）**来从根本上防止资产被复制、意外销毁或丢失。它在编译时强制执行这些规则，从而在很大程度上避免了许多传统区块链语言中常见的致命漏洞，比如代币重复发行或意外丢失。 然而，尽管 Move 提供了强大的安全保障，但合约的安全性最终还是取决于开发者的设计和实现。不正确的逻辑、对 Move 特性的误解或编程上的疏忽，仍然可能引入严重的漏洞。 本文件将对 Move 智能合约中 10 个常见且潜在的漏洞类型进行深度剖析，旨在帮助开发者更好地理解语言陷阱，并编写出更健壮、更安全的合约。 1. 资产权限管理不当 (Improper Capability Management)核心原理： 在 Move 中，能力 (Capability) 是一种特殊的资源类型，它代表了对特定操作的权限。这是一种强大的访问控制机制，例如，一个 AdminCap 资源可以授予持有者调用管理函数的权限。这种模式比依赖于硬编码的地址更安 ...

move: 单个程序被组织成一个包包：Move.toml和源文件Move.toml: 关于包的元数据源文件：模块的源代码move语言中的，模块下的成员都是私有的 在开发过程包没有地址，需要将其设置为0x0 sui的地址是32字节 账户是有私钥生成，并且又地址标识的，账户可以拥有对象，并且可以发送交易，每一笔交易有一个发件人，并且发件人由地址标识 基础模块move中的模块的所有成员都是模块的私有成员 用 module关键字后跟包地址，模块名称，分号和模块的主体. 模块是定义类型的核心程序单元。 基础语法： module <address>::<identifier> { (<use> | <type> | <function> | <constant>)*} 注释行注释： // 即被编译器忽略的 阻止注释：/* 开头，结尾 */ ，注释多行，块注释，注释调代码块 文档注释：用于为伪代码生成文档的特殊注释。/// 基本 ...

Notional Exponent审计报告迁移pool池的功能，把迁移数设置为了不可变量当 Convex 的某个奖励池被废弃（例如旧的 pid 失效），并为同一个LP token分配了新的 pid 时，升级管理员可以执行“迁移”操作，将流动性从旧 pid 提取，再存入新的 pid。 但是，策略合约中记录的 pid 是不可变（immutable）的。这意味着策略合约本身仍会引用旧的 pid 和旧的奖励池（即旧的 yieldToken），即使底层资产已经迁移到了新的奖励池。结果是：策略的内部状态与 Convex 实际奖励池状态不一致，功能失效。 迁移资金时，没有注意还有其他的资金在另外一个地方 这个要根据分析迁移时的资金转移来看，必须得深入每一个调用链的关系.分析资金的走向 AbstractRewardManager::migrateRewardPool 函数允许管理员将当前奖励池迁移至一个新的奖励池。 在迁移过程中，合约会尝试先领取旧奖励池的奖励，然后再将资产转入新奖励池。但在调用链深入分析后发现，这个流程 忽略了 Convex 中“奖励暂存合约（stash）”中的奖励领取机制，导致部 ...

背景在2025年7月9号，也就是前不久，GMX协议在Arbitrum上遭黑客攻击，攻击的主要问题集中在 重入+share price 操控 常见的攻击模式：在 deposit/mint 中重入，通过再次 deposit或者 donate 的形式，操控 share price 导致 withdraw/redeem 的时候 share 价格相对于 deposit/mint 过程发生变化。从而实现立马获取收益 在这个合约中，并不是这样简单的重入（如果这样，早就被盗窃完了），仔细看代码，其实是 GMX 协议本身依赖外部合约进行重入保护，但是外部合约对用户地址存在 callback，且没有使用安全的callback 形式，导致用户绕过了外部的重入开关后，直接对 share price 价格进行操控。从而获利。

OPE 讴谱讴谱目标：O-P-EO: Optimization-优化 优化一个新体系p: Purification-净化 除去恶方面E: Evolution-进化 提升和扩大体系功能 五共思想共识：学区块链的第一步就是了解比特币以太坊，比特币的共识是POW，由于少数人可以控制节点权力，到以太坊所使用的共识就改进为POS，而我现在正在研究Solana的底层协议，它又是采用POH共识，通过历史时间证明，加快了交易的执行，是性能的优化。所以共识就是在不断发展，不断优化，符合大部分人的利益所认同的所接受的。OPE中提供就是按贡献分配这个共识，我就觉得有点和比特币POW有点相似，你做有效事的越多，你就收获的越多。 共创：打破垄断，一起创作，合作。在OPE世界中，是优缺互补，一起发挥各自的价值做好一件事 共生：我感觉就是没有竞争，互惠共利，比如现在的外卖大战，以前的购物平台纷纷宣布投入外卖市场，各家都拿出最大的优惠来竞争，如果各家都能拿出自己的资源，共同友好发展，就能实现利益最大化，不就是达到了一个共生的理念。 共治：现在社会都是上级传达命令，我们需要去服从命令，在OPE中的逻辑强调的事议定和 ...