在合约代码中,最常用的是使用msg.sender来检查授权,但有时由于有些程序员不熟悉tx.origin和msg.sender的区别,如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常与钓鱼攻击相结合的组合拳的方式进行攻击。
tx.origin的代码问题常与钓鱼攻击相结合的组合拳
绝对初学者友好的课程,用于开始使用web3、设置开发环境和构建最初的DAPP。
在本文中,我们将学习如何将以太坊智能合约连接到React应用程序,并使用户能够与之交互。
前端开发入门区块链的最佳实践
ETH 挖矿算法 :设计目标,莱特币,以太坊解决方案
◆ 复杂区块链场景挑战 ◆ 蚂蚁链业务扩展性 ◆ 揭秘蚂蚁链动态组网技术的挑战和设计 ◆ 基于主子网模式的行业链、隐私计算等典型应用场景介绍
用eth_call方法重现交易,来查找回退原因
eth_call
从solidity使用,到opcode原理,再到Geth实现,三个层次解读委托调用的原理与实现
Web3.py 中并没有一个专用 API 来解析的未打包签名交易,但这个功能可以通过py-evm和eth-utils库里的实用工具来构建。
开发者如何使用 Ceramic 开发 DApp
一道Uni V2的组LP题目分享
Rocket Pool 上线 Redstone 升级;dYdX v4 将成为独立的区块链
这是本系列的最后一篇文章,会实现我们最终目标,发布NFT到电子钱包中。
攻击者主要通过多次质押借贷和取出NFT获取大量和自己地址对应订单id,随后通过多次调用借款方法取出大量资金......
使用hardhat编写和测试合约的时候,经常要配个.env文件保存私钥,有时候会一不小心把私钥提交到github仓库,导致损失。Truffle Dashboard 以提供一种简单的方法来使用您现有的 MetaMask 钱包进行部署以及您需要从命令行上下文发送的其他交易。因为 Truffle Dashboard 直接连接到 MetaMask,所以也可以将它与 Ledger 或 Trezor 等硬件钱包结合使用。
如何创建一个像Opensea一样的NFT市场:包含 NFT 及NFT 买卖市场合约的编写、以及相应的前端页面。
ChainIDE 是一款云端智能合约 IDE ,开发者可以在其上编写智能合约,以部署在 Ethereum、BNB Chain、Polygon、Conflux、Nervos、Dfinity、Flow、Chain33、Fisco Bcos 等不同区块链上。它可以减少用户的开发周期,节省用户的时间和精力。
扫一扫 - 使用登链小程序
59 篇文章,248 学分
108 篇文章,192 学分
7 篇文章,160 学分
19 篇文章,159 学分
15 篇文章,155 学分