了解一个非常常见的攻击手法 —— 抢跑。
本文详细介绍了如何使用新的CryptoPunks狙击手实例,逐步实现一个新的MEV(最大可提取价值)检查器。文章包括了从添加合约ABI到建立分类器、解析交易、构建数据库模型和迁移的完整过程,适合希望为MEV工具做出贡献的开发者。通过具体步骤和示例代码,读者可以了解如何架构和实现MEV检查器,从而分析新兴市场的套利和前跑策略。
了解一个经典的智能合约漏洞 —— 签名重放。
本文介绍了一种跨链消息传递接口的提案,旨在通过提供标准化的接口和工作流程,使智能合约能够在不同区块链之间发送和接收消息,从而提高协议的可组合性和互操作性。提案强调了设计的模块化特性,以便用户能够利用特定桥的功能,同时确保通用访问。还详细定义了消息字段编码、发送和接收程序等规范。
本文介绍了如何在Arbitrum Nova区块链上使用QuickNode和Hardhat工具构建、部署和交互一个简单的存储智能合约。文章详细解释了Arbitrum Nova的AnyTrust协议及其工作原理,并提供了从开发环境设置到合约部署和交互的完整指南。
这篇文章系统介绍了符号执行作为一种确保智能合约安全性和正确性的技术,详细阐述了其定义、原理及应用。文章还对多种以太坊智能合约的符号执行工具(如Mythril、Manticore、hevm和EthBMC)进行了对比实验,展示了它们在识别智能合约漏洞方面的优势和局限,并探讨了未来的改进方向。
这是Solidity教程系列文章第10篇,带大家完全理解Solidity的函数修改器。 Solidity系列完整的文章列表请查看分类-Solidity。
CREATE3操作码是一种创新的智能合约部署方式,能够使部署的地址在不同的EVM区块链上保持一致。文章详细介绍了CREATE3的优势、实现方式及其在跨链应用中的重要性。
本文介绍了Renzo协议与EigenLayer的集成,以及通过eigenlayer-fuzzing Repo进行系统不变量测试的重要性。文章详细讨论了几个高严重性漏洞的发现过程,并展示了如何利用renzo-fuzzing Repo进行有效的测试和漏洞发现,从而加强系统安全性。通过这些示例,读者可以了解如何使用不变量测试工具及其在实际协议中的应用。整体上,文章技术性强,有实践指导意义。
本文介绍了 Solidity 中的访问修饰符,包括 public、private、internal 和 external。通过简单的示例,深入分析了每种修饰符如何控制对合约函数和状态变量的访问,从而确保去中心化应用(DApps)的安全性与完整性。
这篇文章概述了optimistic rollup:一种使用OVM在二层网网络上启用智能合约的结构。此结构类似于Plasma,但放弃了一些扩展性,以便在二层网络中运行完全通用的智能合约(例如Solidity),同时还享有和一层网络相同的安全性。
这篇文章详细介绍了如何创建一个ERC20代币,包括代币的基本构造、余额管理、铸造与转移功能的实现,以及如何使用允许机制进行代币转移。文章还引入了小数的概念,并提出了一个清理建议以简化代币转移代码,使其更加整洁。整体内容适合希望深入了解ERC20标准的读者。
上次我们了解了 solidity 中自带的函数——自毁函数,相信大家多少已经对它有所了解,这次我们将了解如何访问合约中的私有数据(private 数据)。
本文详细介绍了以太坊交易中的nonce概念,并提供了使用Ethers.js管理nonce的具体方法,适合所有想要深入理解以太坊交易机制的开发者。文章结构清晰,涵盖了基础知识、代码示例和实际操作步骤,帮助读者掌握此重要概念。
本文介绍了如何通过利用Viem库和Multicall3来优化以太坊的RPC使用。文章详尽地论述了Multicall的优势,实施批量合约读取的步骤,以及如何通过减少RPC请求来降低成本和提高效率。同时,文中提供了相关代码示例和环境设置步骤,适合开发人员学习和参考。
慢雾科技
flashbots
erc7786
QuickNode
SaferMaker
Tiny熊
barchitect
Recon
mdjamilkashemporosh
RareSkills