本文介绍了Solana合约的验证工具及其在SPL Token 2022中的应用,详述了Mint操作的正确性证明,展示了如何编写验证工具和预后条件,并总结了验证过程的步骤与结果。
本篇文章为《臭名昭著的错误月刊》第2期,探讨了Web3领域内最近的漏洞与安全事件,详细分析了针对叉沙攻击、zkLend黑客事件的教训以及多个未验证合约的漏洞。通过审计发现的问题,比如属性宏遗漏后续属性和UniswapHook的Hook状态覆盖等,强调了安全性在合约开发中的重要性。
PoolManager 是 Uniswap v4 的核心合约,负责管理所有池子的状态和对外接口。它提供了流动性管理、代币交易、余额结算等功能,并通过一系列接口和参数来实现对池子的操作,同时保证合约的安全性和高效性.
本文介绍了Solidity中的nodelegatecall修饰符,用于防止合约使用delegatecall来调用函数,并通过代码示例详细展示了其实现和测试方法,同时讨论了Uniswap V3使用该技术的动机。
nodelegatecall
delegatecall
Multichain于2022年1月10日意识到其流动性池合约和路由合约存在关键漏洞,影响了WETH、WBNB等八种代币。漏洞被修复后,仍有部分用户未撤销对受影响路由合约的授权,面临风险。Multichain发布公告敦促用户立即采取行动,并提出补偿计划,对已撤销授权并提交申请的用户100%赔偿损失。团队还向报告漏洞的安全公司Dedaub支付了高额漏洞赏金。
这篇文章介绍了即将推出的以太坊虚拟机(EVM)重要更新EOF,解决了EVM的一些缺陷并提升合约安全性。此外,文章还涉及MEV机器人及其特殊合约设计,以及EF团队在零知识(zk)研究的最新进展。内容丰富,适合对以太坊及相关技术有一定了解的读者。
Certora
OpenZeppelin
adshao
RareSkills
multichainorg
EthTaipei