合约

2024年4月19日，Hedgey Finance因智能合约中的Flashloan漏洞遭受了4470万美元的损失。攻击者在Arbitrum和以太坊网络上分别盗取了4260万美元和210万美元。本文详细分析了攻击的发生过程、被利用的漏洞、团队采取的缓解措施以及如何预防类似事件。

本文介绍了去中心化金融（DeFi）的概念、历史、当前用例、风险以及如何开始参与DeFi。内容涵盖了DeFi的编程性、无许可性、透明性和互操作性，并详细列举了DeFi中的主要协议类别，如去中心化交易所、桥接协议、稳定币、借贷协议等。文章还讨论了参与DeFi时的协议风险和区块链风险，并为初学者提供了入门资源。

本文探讨了Solidity编程语言的学习难度，尽管语言本身与JavaScript等类似，快速上手可能性高，但深入理解以太坊环境及一些独特特性如gas成本、I/O操作以及重入攻击等，则需要时间和经验。文章通过代码示例展示了常见的陷阱和挑战，强调了在掌握Solidity语言之后，还需大量实践才能精通以太坊生态系统。

本文介绍了Yul语言的基础知识，Yul是一种用于在智能合约中编写汇编语言的中间编程语言。文章通过示例讲解了Yul的变量赋值、操作、循环、条件语句、存储和内存管理，以及如何执行合约调用。

本文深入探讨了Solidity库的工作原理，详细介绍了如何使用delegatecall()调用库函数，以及如何创建和发布一个Solidity库。文章还讨论了库与智能合约的关键区别，并提供了多个代码示例来演示库的使用方法。

本文介绍了如何使用Yul优化智能合约以节省Gas费用。通过对比纯Solidity、Solidity与内联汇编、以及纯Yul编写的智能合约，展示了Yul在Gas优化中的优势，并通过石头剪刀布游戏的实例详细讲解了各合约的实现和Gas消耗对比。

本文介绍了 Solidity 中的元组（tuple）数据类型，阐述了其基本特征及用法，提供了简单的函数示例，并指出元组可以解包以获取内部变量。此外，还提供了实践问题以帮助读者加深理解。

本文介绍了如何为NFT编写单元测试，包括验证铸造后NFT的拥有者、检查合约余额以及确保提款时的以太币余额变化等关键点，并引导读者访问相关资源进行进一步学习。

枚举枚举(enum或enumeration)允许你通过列举可能的成员来定义一个枚举类型。

本文介绍了Masamune，一个为智能合约开发者和安全研究员设计的开源工具，旨在从审核报告和技术文档中搜索安全信息。Masamune有两个版本：V1使用简单的正则表达式，提供精准查询；V2则结合AI技术，提供更上下文相关的搜索结果，助力开发者提高代码安全性。文章还讨论了该工具的使用方法及其优势。

sCrypt是一种基于TypeScript的嵌入式领域特定语言（eDSL），专为在比特币链上编写智能合约而设计。本文将探讨sCrypt智能合约背后的概念，以及使用sCrypt编程的一些最佳实践和安全检查清单。

该文章介绍了RareSkills提供的为期60天的Solana开发课程，旨在帮助有以太坊或EVM开发背景的工程师快速掌握Solana程序开发。课程通过比较以太坊和Solana的相似之处和差异，帮助学习者高效过渡到Solana开发。

2024年3月9日，$JUICE质押合约遭到攻击，攻击者通过多次交易盗取了1,303,811个$JUICE代币，并在Uniswap上立即卖出，获利约54 ETH。团队立即采取措施，关闭质押网站并启动调查。团队决定向受影响用户进行1:1代币空投，并使用部分ETH回购并销毁代币，以稳定价格。未来将加强智能合约安全审计。

透明代理vsUUPS：智能合约升级模式全景解析与实用指南随着区块链技术的不断发展，智能合约的升级能力成为项目长期发展的关键需求。其中，透明代理（TransparentProxy）和UUPS（UniversalUpgradeableProxyStandard）是两种主流的升级模式。本文

L2 Iterative Ventures宣布参与Rome Protocol的预种子轮融资，Rome Protocol是一种共享排序基础设施，利用Solana实现以太坊2层扩展解决方案的流动性和互操作性。该方案解决了现有分片流动性、跨Rollup交易复杂性及冗余基础设施的问题，使用了共享排序原理，并在Solana上执行智能合约，以提高效率和跨链资源的整合。