案例介绍：2023年1月，BEVO项目被攻击，造成144个BNB，约为45000美元的资产丢失，如果是按照今天的币价，这个数字还会更大，并且直接导致了BEVO代币的价格下跌了99%。项目被攻击的原因是由于该项目使用了价格预言机来作为当前代币价格，而价格预言机的模型在设计时却存在缺陷，导致该缺陷被攻

以太坊公钥、私钥以及地址的生成在以太坊中，每个用户都有一个私钥和公钥。其中公钥用于标识用户，因为公钥可生成以太坊地址。私钥用于对消息进行签名，因此私钥必须保密。私钥就是一个256bit（32字节）的随机数，其范围为[1,n-1]，其中n为secp256k1曲线的阶。注意，生成私钥必须脱离以太坊网

什么是权益证明POS?概念：验证者们将自己的资产质押到网络中，而后参与区块的验证，参与验证可获得奖励。如果验证者在工作过程中出现了失信行为，其质押的资产可能被罚没。验证者的工作：在以太坊中，验证者们主要验证区块的有效性。当验证者收到从网络中传播过来的区块时，需要模拟执行以验证其有效性，并投出

案例介绍：2024年2月，Polygon上的项目Smoofs遭到攻击，项目被攻击的原因是项目设计中存在漏洞，导致被攻击者利用从而发生了重入漏洞，导致丢失4350MOOVE，其价值目前不得而知。Totallost:4350MOOVE攻击者:0x149b268b8b8101e2b5df8

案例介绍：2022年6月6日，Discover项目遭到闪电贷攻击，此次攻击中攻击者结合了闪电贷与预言机价格操纵，利用闪电贷借出的大量资金在去中心化交易池中进行交易，从而提高一种代币的价格，向属于基于询价机制的闪电贷攻击。可以理解为：2022年6月6日，Discover项目遭到一次快速借贷（闪电

文章详细介绍了ERC-2535钻石模式（Diamond Pattern），这是一种代理模式，代理合约可以同时使用多个实现合约。文章深入讨论了钻石模式的实现原理、优势、以及与透明可升级代理（Transparent Upgradeable Proxy）和UUPS的区别。还介绍了钻石模式的应用场景和最佳实践，包括如何实现不可变钻石和可升级钻石，并提供了相关代码示例。

本文介绍了在合约创建时对EOF格式（EIP-3540）合约代码进行验证的新特性，以确保代码的正确性，拒绝包含不完整PUSH数据或未定义指令的合约。该项更改旨在将代码有效性纳入共识，同时提供向前兼容性，允许未来新指令的定义，并简化EVM的执行路径。

这篇文章详细介绍了可升级智能合约代理模式的原理和用途。通过将功能与存储分开，开发者可以在保持合约地址和存储不变的情况下，升级合约的功能。文章还比较了几种不同的代理模式，包括透明代理、UUPS代理和信标代理，分析它们的优缺点，并提出了相应的安全考虑。

gm👋🏻乐观集体的公民们，欢迎收看Optimism中文周刊50！全新🔴OP中文周刊，全新体验😎✨关键信息，唾手可得；最新动态，尽在掌握；英明决策，水到渠成！🍋让我们一起来看看本周🔴OP和⛓️Superchain生态里发生了什么新鲜事吧！TL’

EIP-7702引入了一种新标准，通过PREP方法（Provably Rootless EIP-7702 Proxy）使得智能账户的部署成本降低了80%。PREP方法结合了EIP-7702的授权和Nick的方法，提供了多链兼容性和安全性，防止私钥覆盖。Biconomy计划在其Nexus 2.0中首次实现该功能。

Nexus是Biconomy最新发布的高级模块化智能账户，经过严格审计，提供安全的多样化开发接口。它符合多项ERC标准，支持灵活的模块安装和资源锁定，旨在提升开发者在Web3环境中的用户体验与安全性。

该文章详细介绍了EIP-7702标准及其与Nick的方法结合所带来的新型"PREP"账户。文章探讨了PREP账户的优势，例如显著降低部署成本、实现多链账户的统一等，同时也指出了一些局限性。最终提出了一种新的智能账户标准，旨在提升用户体验和技术安全性。

STARK到SNARK的转换从构建递归电路开始，递归电路的作用是将原本庞大的STARK证明压缩成较小的SNARK证明，具体由以下几个组件构成，包括根电路，聚合电路和区块电路。

借着以太坊在Holesky网络升级这事，稍微聊聊以太坊Pectra升级到底有什么以及对链上生态的一些影响有什么？EIP7702有限的账户抽象(可设置EOA账户的code)传统账户抽象（如EIP-4337标准）依赖额外的中心化服务，例如Bundler，来将用户的操作打包成一笔交易。由于这一方案引

本文介绍了如何使用 Beacon REST API 和 Ethers.js 构建一个以太坊 2.0 的验证者排行榜应用。详细说明了如何配置项目，安装依赖，以及各个功能的实现，包括获取验证者余额、计算总余额和生成排行榜等。代码部分包含了重要的实现细节，适合有一定基础的开发者阅读。

Certora Prover 是一种先进的正式验证引擎，旨在提升 Ethereum、Solana 和 Stellar 等平台的智能合约安全性。通过开源，Certora Prover 旨在降低安全成本，提升可访问性，最终帮助开发者在早期发现和修复可能的漏洞。这篇文章详细介绍了 Certora Prover 的功能、工作原理以及其对多个知名项目的实际影响。

Certora工具套件提供了一种全面的智能合约审计解决方案，通过自动检测漏洞与生成安全性保证来提升合约的安全性。该工具的核心是Certora Prover，它可以将合约字节码和用Certora验证语言(CVL)编写的规范结合起来，精确识别合约在特定情况下可能偏离规范的情形。此工具为开发者与安全研究人员提供了比传统测试和审计更可靠的安全保证。

本文详细介绍了代理合约的概念及其在智能合约中的重要性，特别是如何通过代理合约实现智能合约的升级性和降低部署成本。文章通过示例代码和图解，深入解析了代理合约的工作原理和实现方法，并探讨了存储冲突问题及其解决方案。

本文指南提供了如何创建和部署自己的超额抵押稳定币的详细步骤，使用Foundry作为智能合约开发工具，结合OpenZeppelin和Chainlink。内容涵盖了合约的核心功能、抵押品管理、清算机制及相关测试，适合有基本Solidity和智能合约知识的开发者。

前言本文主要对hardhat框架实操的介绍，通过一个简单的智能合约案例，用handhat把开发、测试、部署全流程过一遍。前期准备构建工具：hardhat前端技术栈：React+Ethersjs+Web3UIKit钱包：MetaMask合约层：Solidityehterscan区