https://blog.qife122.com/tags/%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F/ Recent content in 代理模式 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 16:23:23 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98aave%E5%8F%AF%E5%8D%87%E7%BA%A7%E6%80%A7%E6%BC%8F%E6%B4%9E%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%8B%E7%9A%84%E8%87%B4%E5%91%BD%E7%BC%BA%E9%99%B7/ Fri, 19 Sep 2025 16:23:23 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98aave%E5%8F%AF%E5%8D%87%E7%BA%A7%E6%80%A7%E6%BC%8F%E6%B4%9E%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%8B%E7%9A%84%E8%87%B4%E5%91%BD%E7%BC%BA%E9%99%B7/ <h1 id="突破aave可升级性---trail-of-bits博客">突破Aave可升级性 - Trail of Bits博客</h1> <p>2020年12月3日，Aave部署了其代码库的V2版本。虽然我们未被雇佣审查代码，但在次日我们进行了简要检查，并迅速发现了一个影响线上V1和V2合约的漏洞。在向Aave发送分析报告一小时内，其团队便修复了已部署合约中的漏洞。若被利用，该问题将摧毁Aave并影响外部DeFi合约中的资金。</p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90aave%E5%8F%AF%E5%8D%87%E7%BA%A7%E6%80%A7%E6%BC%8F%E6%B4%9E%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%8B%E7%9A%84%E8%87%B4%E5%91%BD%E7%BC%BA%E9%99%B7/ Wed, 17 Sep 2025 17:10:59 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90aave%E5%8F%AF%E5%8D%87%E7%BA%A7%E6%80%A7%E6%BC%8F%E6%B4%9E%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%8B%E7%9A%84%E8%87%B4%E5%91%BD%E7%BC%BA%E9%99%B7/ <h1 id="突破aave可升级性防护---trail-of-bits博客分析">突破Aave可升级性防护 - Trail of Bits博客分析</h1> <p>2020年12月3日，Aave部署了其代码库的第2版。虽然我们未被雇佣审查代码，但在次日我们对其进行了简要检查。我们迅速发现了一个影响线上合约v1和v2版本的漏洞，并立即报告了该问题。在向Aave发送分析报告后一小时内，他们的团队就在已部署合约中缓解了该漏洞。若被利用，此问题将摧毁Aave，并影响外部DeFi合约中的资金。</p> https://blog.qife122.com/p/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8D%87%E7%BA%A7%E5%8F%8D%E6%A8%A1%E5%BC%8F%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%88%86%E7%A6%BB%E7%9A%84%E9%A3%8E%E9%99%A9/ Thu, 11 Sep 2025 18:09:57 +0800 https://blog.qife122.com/p/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8D%87%E7%BA%A7%E5%8F%8D%E6%A8%A1%E5%BC%8F%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%88%86%E7%A6%BB%E7%9A%84%E9%A3%8E%E9%99%A9/ <h1 id="合约升级反模式">合约升级反模式</h1> <p>在智能合约设计中，可升级合约的开发已成为一种流行趋势。在Trail of Bits，我们审查了许多可升级合约，并认为这一趋势正朝着错误的方向发展。现有的合约升级技术存在缺陷，显著增加了合约的复杂性，并最终引入了错误。为了强调这一点，我们披露了Zeppelin合约升级策略中一个先前未知的缺陷，这是最常见的升级方法之一。</p> https://blog.qife122.com/p/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8D%87%E7%BA%A7%E5%8F%8D%E6%A8%A1%E5%BC%8F%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%88%86%E7%A6%BB%E7%9A%84%E9%A3%8E%E9%99%A9/ Thu, 11 Sep 2025 04:26:34 +0800 https://blog.qife122.com/p/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8D%87%E7%BA%A7%E5%8F%8D%E6%A8%A1%E5%BC%8F%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%88%86%E7%A6%BB%E7%9A%84%E9%A3%8E%E9%99%A9/ <h1 id="合约升级反模式---the-trail-of-bits-博客">合约升级反模式 - The Trail of Bits 博客</h1> <p><strong>作者：Josselin Feist</strong><br> <strong>发布日期：2018年9月5日</strong><br> <strong>标签：攻击，区块链</strong></p> <p>智能合约设计中的一个流行趋势是推广可升级合约的开发。在Trail of Bits，我们审查了许多可升级合约，并认为这一趋势正朝着错误的方向发展。现有的合约升级技术存在缺陷，显著增加了合约的复杂性，并最终引入错误。为了强调这一点，我们披露了Zeppelin合约升级策略中一个先前未知的缺陷，这是最常见的升级方法之一。</p> https://blog.qife122.com/p/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8D%87%E7%BA%A7%E5%8F%8D%E6%A8%A1%E5%BC%8F%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E9%A3%8E%E9%99%A9%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%88%86%E7%A6%BB%E9%99%B7%E9%98%B1/ Tue, 09 Sep 2025 01:59:25 +0800 https://blog.qife122.com/p/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8D%87%E7%BA%A7%E5%8F%8D%E6%A8%A1%E5%BC%8F%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E9%A3%8E%E9%99%A9%E4%B8%8E%E6%95%B0%E6%8D%AE%E5%88%86%E7%A6%BB%E9%99%B7%E9%98%B1/ <h1 id="合约升级反模式">合约升级反模式</h1> <p>智能合约设计中的一个流行趋势是推动可升级合约的开发。在Trail of Bits，我们审查了许多可升级合约，并认为这一趋势正朝着错误的方向发展。现有的合约升级技术存在缺陷，显著增加了合约的复杂性，并最终引入错误。为了强调这一点，我们披露了Zeppelin合约升级策略中一个先前未知的缺陷，这是最常见的升级方法之一。</p> https://blog.qife122.com/p/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8D%87%E7%BA%A7%E5%8F%8D%E6%A8%A1%E5%BC%8F%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E9%A3%8E%E9%99%A9%E4%B8%8E%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/ Mon, 08 Sep 2025 01:13:07 +0800 https://blog.qife122.com/p/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8D%87%E7%BA%A7%E5%8F%8D%E6%A8%A1%E5%BC%8F%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E9%A3%8E%E9%99%A9%E4%B8%8E%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/ <h1 id="合约升级反模式---trail-of-bits博客">合约升级反模式 - Trail of Bits博客</h1> <p><strong>作者：Josselin Feist</strong><br> <strong>发布日期：2018年9月5日</strong><br> <strong>标签：攻击，区块链</strong></p> <p>智能合约设计中的一个流行趋势是推动可升级合约的开发。在Trail of Bits，我们审查了许多可升级合约，并认为这一趋势正朝着错误的方向发展。现有的合约升级技术存在缺陷，显著增加了合约的复杂性，并最终引入了错误。为了强调这一点，我们披露了Zeppelin合约升级策略中一个此前未知的缺陷，这是最常见的升级方法之一。</p> https://blog.qife122.com/p/aave%E5%8F%AF%E5%8D%87%E7%BA%A7%E6%80%A7%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%AD%E7%9A%84%E8%87%B4%E5%91%BD%E7%BC%BA%E9%99%B7/ Sat, 06 Sep 2025 01:52:16 +0800 https://blog.qife122.com/p/aave%E5%8F%AF%E5%8D%87%E7%BA%A7%E6%80%A7%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%BB%A3%E7%90%86%E6%A8%A1%E5%BC%8F%E4%B8%AD%E7%9A%84%E8%87%B4%E5%91%BD%E7%BC%BA%E9%99%B7/ <h1 id="突破aave可升级性---trail-of-bits博客">突破Aave可升级性 - Trail of Bits博客</h1> <p>2020年12月3日，Aave部署了其代码库的第2版。虽然我们没有被雇佣来审查代码，但我们在第二天对其进行了简要审查。我们很快发现了一个影响实时合约版本1和2的漏洞，并报告了该问题。在将分析发送给Aave后一小时内，他们的团队就在已部署合约中缓解了该漏洞。如果被利用，该问题将破坏Aave，并影响外部DeFi合约中的资金。</p>