本文讲解如何通过 Contract Size Check 判断调用者身份。

**作者：**小白，  慢雾安全团队

背景概述

在第一期文章中我们提过防止重入攻击的多种方式，其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用者身份。

ZKP 项目方看过来

**作者：**Saya，Bryce，Beosin 安全研究专家

**原用标题：**ZKP 项目方必读 | 电路审计：冗余约束真的冗余吗？

1. 前言

ZKP（Zero-Knowledge Proof）项目主要包含链下电路、链上合约两部分，其中电路部分由于涉及业务逻辑的约束抽象以及复杂的密码学基础知识，所以该部分是项目方实现的难点，同时也是安全人员的审计难点，由于 Beosin 最近在关于 ZKP 相关的审计中发现了诸多安全问题，下面列举一种容易被项目方忽视的安全案例 — “冗余约束”，目的是提醒项目方和用户注意相关安全风险。

尽快明确隐私政策

上线仅十多天，Friend.Tech 就吸引着众多人群的狂热参与。

从 Friend.tech 开启邀请制 Beta 测试以来，这款去中心化社交应用迅速吸引了大量用户，甚至吸引了大牌加密货币影响者、NBA 球员和 OnlyFans 创作者的关注。

牛熊轮转的按键开始了？

**作者：**Weilin

**编辑：**文刀

**封面：**Photo by BoliviaInteligente on Unsplash

比特币 ETF 决议在即，以太坊坎昆升级将激活，比特币四年一度的区块奖励减半临近，2024 年的 Web3 行业将由这三件大事拉开新幕。

MEV 税重新分配 MEV，将原本全部归于搜索者的 MEV 利润返还给应用程序

作者：0XNATALIE，ChainFeeds Research

**封面：**Photo by Ant Rozetsky on Unsplash

凭借着廉价的共识，EigenLayer 将吸引越来越多的隐私计算赛道的产品转向低执行成本的乐观去信任方案。且相比于竞争激烈的 Rollup 相关赛道，Web3 隐私赛道属于蓝海阶段，更有利于新范式的推广。