分享百科

合约

超级提升安全的 Solidity 开发:Aderyn VS Code 扩展

Cyfrin的Aderyn VS Code扩展为Solidity智能合约开发提供实时的安全分析,能够检测超过100种漏洞。该扩展集成了内联诊断、树状视图、自动监控等功能,使开发者能够在编码过程中保持对安全的关注,保护其代码隐私。
Solidity  安全分析  VS Code扩展  智能合约  漏洞检测  Cyfrin 
  • cyfrin
  • 发布于 2025-02-18
  • 阅读 ( 438 )
  • ( 3 )

创新DAO项目案例研究

本文概述了Web3中去中心化自治组织(DAO)的概念、关键原则和作用。探讨了DAO相对于传统组织的优势,并通过案例研究展示了创新DAO项目,涵盖法律服务、组织管理、虚拟世界和去中心化金融等领域。最后,讨论了DAO项目面临的挑战和未来展望,强调了安全性、法规和社区参与的重要性。
去中心化自治组织  DAO  Web3  智能合约  去中心化治理  区块链 

启动和发展DAO

本文深入探讨了去中心化自治组织(DAO)的基础知识,包括其定义、关键特征、相较于传统组织的优势以及面临的挑战。文章还详细阐述了启动DAO的步骤,涉及治理模型的选择、DAO使命和社区的建立、代币经济的设计、技术基础设施的选择以及法律和监管的考量。此外,文章还讨论了发展和维持DAO的关键策略,包括如何培养活跃的社区、实施有效的决策流程、以及实现长期可扩展性和可持续性。
DAO  去中心化自治组织  治理模型  代币经济  区块链  智能合约 

Solana智能合约的安全性:SPL关联Token账户的两个注意事项

文章讨论了Solana智能合约中的SPL Associated Token程序的两个重要注意事项:不要将关联Token账户设置为其他Token账户的所有者,以及在验证关联Token账户时,不能仅依赖所有者和铸造信息。文中提供了相关的代码示例以及潜在的安全问题。
Solana  智能合约  SPL Associated Token  安全  账户验证  pda 
  • Sec3dev
  • 发布于 2022-09-24
  • 阅读 ( 327 )

热门Web3开发工具、编程语言、框架和安全性

本文介绍了五款主要的Web3开发工具,涵盖编程语言、框架、安全平台及钱包,旨在帮助区块链和智能合约开发者加快工作流程。通过对Solidity、Rust、Vyper等语言的分析,以及对Foundry、Hardhat等框架的讨论,读者能够了解到当前区块链开发的最佳实践和工具。文章还强调了安全性的重要性,并推荐了相应的安全平台和工具。
Web3  智能合约  编程语言  安全工具  区块链  开发框架 
  • cyfrin
  • 发布于 2024-10-15
  • 阅读 ( 474 )

DAOs的基础及其运作方式

本文介绍了去中心化自治组织(DAOs)的基本概念、治理与决策、运营与财务等方面。DAOs旨在通过区块链技术实现去中心化治理,但面临着法律监管、权力集中等挑战。文章还列举了Unswap、Decentraland等实际应用案例,展示了DAOs在各个领域的潜力。
去中心化自治组织  DAO  智能合约  治理代币  区块链  去中心化 

理解Rust和Solana智能合约中的整数溢出和下溢问题

本文探讨了Rust和Solana智能合约中的整数溢出和下溢问题,解析了这些问题的根源以及对区块链安全的影响,并讨论了如何在Solana智能合约中有效预防这些问题。文章强调Rust在调试模式和发布模式下的不同表现,可能导致对安全性的误解。
Rust  Solana  智能合约  整数溢出  区块链安全  编程错误 
  • Sec3dev
  • 发布于 2021-10-15
  • 阅读 ( 449 )

下一个十亿用户:探索ERC-4337账户抽象 —— 第一部分

本文介绍了以太坊的ERC-4337账户抽象,旨在通过智能合约验证身份,简化用户体验,降低进入区块链世界的门槛。账户抽象统一了外部账户(EOA)和合约账户,实现了账户的可编程性,从而支持更灵活的功能,如社交恢复、无gas交易和交易捆绑,类似于以太坊对区块链可组合性的改进。文章还探讨了账户抽象带来的用户和协议益处,以及Eden Network对账户抽象的积极态度和相关工具开发。
账户抽象  ERC-4337  以太坊  智能合约  用户体验  区块链 

sec3团队在2022年Aptos CTF MOVEment比赛中获得第一名

sec3团队在2022年Aptos CTF MOVEment比赛中获得第一名,展示了团队对Move语言的理解及其在安全领域的应用。文章描述了5个挑战及其解决方案,涉及的内容包括智能合约漏洞分析和应对策略,体现了团队的技术实力。
Aptos  ctf  Move  智能合约  漏洞分析  安全 
  • Sec3dev
  • 发布于 2022-12-24
  • 阅读 ( 336 )

fhEVM v0.6:增强的输入机制与证明能力、扩展的类型和更佳的配置能力

fhEVM v0.6 版本引入了更强大的输入机制与证明功能,扩展了类型支持,并增强了 fhEVM 部署的配置能力。同时,Zama 推出了 fhEVM Coprocessor,它允许在任何 EVM 链上构建保密智能合约,目前已在 Sepolia 测试网上提供。
fhEVM  同态加密  智能合约  EVM  Coprocessor  Sepolia 
  • ZamaFHE
  • 发布于 2025-01-15
  • 阅读 ( 339 )

以太坊上高额交易费用的原因及解决方案

本文分析了以太坊上高额交易费用的原因,主要归因于动态气价和固定气量,并提出了一种名为GreenCore的优化技术,通过优化智能合约字节码显著降低交易费用。最后以GreenSwap为例,展示了在降低费用方面的实际效果。
以太坊  Gas费用  智能合约  优化  GreenCore  GreenSwap 
  • Sec3dev
  • 发布于 2021-08-27
  • 阅读 ( 324 )

以太坊上的账户抽象之路

本文深入探讨了以太坊上的账户抽象(AA)及其相关解决方案。账户抽象旨在通过智能合约控制用户账户,实现更灵活的交易条件。文章详细介绍了ERC 4337的原理、采用情况以及相关的EIP提案,并分析了AA技术在以太坊短期内难以大规模应用的原因,以及未来在Layer-2网络和其它Layer-1协议上应用的潜力。
账户抽象  ERC 4337  EIP  智能合约  交易  以太坊 
  • Galaxy
  • 发布于 2024-03-29
  • 阅读 ( 258 )

加密货币项目中的代币归属:为什么需要以及如何实施

本文深入探讨了加密货币项目中代币归属的各种技术和方法,包括日历式和里程碑式归属,以及push和pull两种代币分发方式。文章还讨论了在智能合约中实施归属时可能出现的常见问题,并比较了三种不同的实施方法:在ERC20代币合约中、通过智能合约系统以及在独立的智能合约中。最后,强调了根据项目具体需求定制归属方案的重要性。
代币归属  智能合约  ERC20  代币经济学  区块链  vesting 

利用区块链代币化革新商品交易

本文探讨了现实世界资产(RWA)的代币化,涵盖了代币化的过程、RWA领域的增长、自然资源和能源商品的代币化,以及贵金属的代币化。此外,还讨论了代币化商品面临的挑战和注意事项,并展望了代币化商品未来的前景和潜力,强调了其在提高流动性、透明度和可访问性方面的重要作用,并分析了监管环境完善的必要性。
现实世界资产  RWA  代币化  DeFi  贵金属  智能合约 

Wise Lending 事后分析

Wise Lending遭受了466,000美元的攻击损失,攻击者通过捐赠攻击利用了协议中的漏洞。文中详细分析了Wise Lending的工作原理及其被攻击的组件——金库,介绍了金库的概念、常用的防御机制及攻击者如何通过操纵金库的回报机制进行攻击,最后指出了Wise Lending的防御缺陷,揭示其未能实施的关键防护措施。
Wise Lending  捐赠攻击  ERC4626  金库  防御机制  智能合约 
登链社区