本文分析了Damn Vulnerable DeFi V4挑战中的Side Entrance漏洞。该漏洞源于合约未能区分“偿还贷款”和“存款”,允许攻击者利用闪电贷,先借出资金并存回,然后在合约账户中获得信用,最后提取所有资金。文章提供了攻击流程以及相应的解决方案,并提出了预防措施,即闪电贷合约应使用transferFrom()函数从用户合约提取资金。
本文档主要讨论了 EIP-7702 引入的新交易类型及其安全考量,重点关注使用 EIP-7702 在现有 EOA 上实现账户抽象功能。内容涵盖了多个 7702 授权、公共 EIP-7702 签名、多态账户等安全隐患,并针对合约和签名参数提出了指导方针,包括合约应支持撤销、存储命名空间,以及钱包应限制对未知合约地址和空 nonce 的签名等。
Solidity开发者在学习Move语言时需要注意以下语法和概念上的区别。Move和Solidity都是为区块链设计的智能合约编程语言,但它们在设计理念和实现细节上有很大不同。理解这些差异可以帮助Solidity开发者更好地掌握Move语言。1.资源模型(ResourceModel)Soli
这篇文章介绍了如何在审计过程中使用Foundry,一个用于智能合约开发的工具链,包括安装步骤和项目创建等内容。文章中详细讨论了Fuzz Testing和Invariant Testing等测试方法,并提供了实践建议。
本文详细介绍了2017年发生的Parity钱包黑客事件,包括事件的背景、时间线、导致漏洞的根本原因、影响以及Parity Technologies采取的应对措施。文章强调了智能合约开发和代码审计的重要性,并提醒区块链社区加强安全措施。
本文介绍了如何在与ABI交互时发送以太币,包括使用回退函数和特定支付函数。通过一个挑战示例,展示了如何通过contribute()函数绕过回退函数的条件,最终触发回退函数,并检查是否成功控制了合约。
本文探讨了模糊测试在智能合约安全中的重要性,包括无状态模糊测试和有状态模糊测试的基本概念及应用。通过验证不变量,开发者能有效识别潜在漏洞,从而提升智能合约的安全性。文章强调模糊测试并非替代手动审查的灵丹妙药,而是与其他安全措施相结合的必要步骤。
Monad Labs 宣布完成由 Dragonfly Capital 领投的 1900 万美元种子轮融资,旨在通过从根本上优化 EVM 来帮助去中心化扩展。Monad 正在构建一个新型 EVM 等效的 Layer-1 区块链,通过共识和执行方面的基础性改进,实现每秒 10,000 笔交易的高吞吐量,同时保持对现有以太坊智能合约和基础设施的支持。
ERC20和ERC721都是单代币标准,一个合约中只能管理一种代币。而ERC1155的设计目标是统一管理同质化代币(FungibleToken)和非同质化代币(Non-FungibleToken),提高批量操作的效率,减少Gas成本:https://learnblockchain.cn/shawn_
本文介绍了如何将 Cred Score 部署到链上,以便为任何钱包提供可量化的信用评分。
解锁Web3未来:Rust与Solidity智能合约实战Web3正在重塑互联网的未来,而Rust与Solidity的强强联合为开发者提供了打造高效、安全区块链应用的利器。本文通过“rust-chain”项目,带你走进Web3开发的实战前沿。从智能合约的编写到部署Holesky测试网,再到Rust后
本篇文章总结了近期Web3领域出现的一些安全漏洞和安全事件,主要分析了不一致的Scaling问题,包括MBU Token由于Scaling不匹配导致攻击者获利200万美元,以及Across Protocol在Gas Token金额计算中错误的十进制Scaling导致超额收费。
本文 收集了一个 EOSIO 上的开源智能合约
Solana宣布推出激励测试网活动Tour de SOL,旨在通过三个阶段的活动来测试网络性能、智能合约执行和完整测试网功能,参与者将获得代币奖励。
这篇文章详细介绍了成为区块链开发者的完整路线图,从编程基础到智能合约开发,再到安全性和前端开发,提供了丰富的学习资源和课程链接。文章结构清晰,逻辑性强,为读者提供了从入门到高级发展的全套指导,让读者能够在区块链领域获得扎实的技能。