合约

本文介绍了如何使用 BuildBear 平台审计智能合约，包括创建 Hardhat 项目、建立 Testnet、合约部署以及验证合约的步骤。通过与 CredShield 合作，BuildBear 提供了对已部署合约的漏洞扫描服务，确保智能合约的安全性和可靠性。

本文介绍了如何使用 OpenZeppelin Defender 创建一个 Action Workflow，用于监控 Box 合约中对象的数量，并在添加对象时自动移除对象，保证合约中对象数量的平衡。文章详细介绍了Action的设置、Workflow的设置、Monitor的设置，以及如何在 Sepolia 测试网上进行实际操作。

文章讨论了GPT-4在智能合约审计中的局限性，特别是在识别关键漏洞方面的失败。通过实例合约展示了函数中的输入验证缺失，以及GPT-4未能检测到这一漏洞的实验结果，强调了对重要金融代码的审计仍然需要人类专家的参与。

本文介绍了如何使用 OpenZeppelin Defender 自动化智能合约的交易。通过创建一个每小时执行一次的 Action，该 Action 会向指定合约发送交易，从而实现自动向 Box 合约中添加对象并增加对象数量的功能。

DeFi领域中的rounding errors漏洞依然普遍存在，可能导致重大损失。文章解释了rounding errors的成因、危害以及难以被人类发现的原因，并通过Juice Finance的案例展示了如何利用Formal Verification技术来检测和预防此类漏洞，强调了Formal Verification在保障DeFi协议安全中的作用。

ERC-4337提议了账户抽象的概念，旨在简化以太坊账户的管理，为传统账户和智能合约账户提供通用界面，改善用户体验并提高安全性。文章详细讨论了当前钱包解决方案的不足，解析了账户抽象的优点、安全考虑及其运作机制，目的是为了使以太坊的使用者体验更流畅且易用。

本文介绍了如何使用@openzeppelin/truffle-upgrades 插件在 Truffle 迁移和测试中部署和升级合约的代理。 包括使用 deployProxy 和 upgradeProxy 函数部署和升级普通代理，以及使用 deployBeacon、deployBeaconProxy 和 upgradeBeacon 函数来部署和升级信标代理。

本文介绍了如何在本地环境中搭建PolkaVM的开发环境，并使用Rust语言编写智能合约。PolkaVM兼容EVM且架构更优，利用Substrate框架的强大功能，为Web3开发者提供了一个有吸引力的选择。文章提供了详细的步骤，包括运行substrate节点、eth-rpc节点，以及如何编译和部署Rust智能合约。

本文探讨了在以太坊区块链上编写高效、节省Gas（gas）费用的智能合约的技巧，主要介绍了如何通过使用汇编代码来优化gas使用，包括在哈希和数学运算中使用汇编实现，以及相关的代码示例和gas使用对比。

本文介绍了Zellic团队构建EVM trackooor项目时，如何解决以太坊上所有已部署合约的检索问题。

本文介绍了如何使用Hardhat框架更改已在主网络和测试网络上部署的智能合约的字节码。作者提供了实际应用的示例代码，包括如何配置Hardhat和调用区块链函数来实现字节码更改。这对于测试和修改合约逻辑非常有用。

本文介绍了如何在以太坊区块链上创建和部署自己的NFT，包括所需工具、智能合约的编写及其部署和铸造过程，具体步骤清晰易懂，适合对NFT开发感兴趣的读者。

本文档介绍了OpenZeppelin Contracts库的使用，它是一个用于安全智能合约开发的库，提供了如ERC20和ERC721等标准的实现，以及灵活的基于角色的权限控制方案和可重用的Solidity组件。文档涵盖了安装、使用方法、安全注意事项以及学习资源。

本文介绍了如何在Hardhat环境中为Uniswap V3添加新流动性池。通过代码示例，作者详细解释了使用恶意代币创建和初始化流动池的过程，并讨论了相关的技术参数和安全考虑事项。文章包括了必要的代码片段以及进一步的学习资源，对审计师和开发者在Uniswap V3生态系统中的操作提供了帮助。

本文介绍了如何使用 Hardhat 设置 Solidity 项目，编译 Solidity 源代码，添加更多合约，以及如何使用 OpenZeppelin Contracts。内容涵盖了Solidity 语言的基础知识，并提供了以太坊和智能合约的工作原理，包括使用Hardhat进行智能合约的开发、测试和部署。