合约

本文分析了Damn Vulnerable DeFi V4挑战中的Side Entrance漏洞。该漏洞源于合约未能区分“偿还贷款”和“存款”，允许攻击者利用闪电贷，先借出资金并存回，然后在合约账户中获得信用，最后提取所有资金。文章提供了攻击流程以及相应的解决方案，并提出了预防措施，即闪电贷合约应使用transferFrom()函数从用户合约提取资金。

本文档主要讨论了 EIP-7702 引入的新交易类型及其安全考量，重点关注使用 EIP-7702 在现有 EOA 上实现账户抽象功能。内容涵盖了多个 7702 授权、公共 EIP-7702 签名、多态账户等安全隐患，并针对合约和签名参数提出了指导方针，包括合约应支持撤销、存储命名空间，以及钱包应限制对未知合约地址和空 nonce 的签名等。

Solidity开发者在学习Move语言时需要注意以下语法和概念上的区别。Move和Solidity都是为区块链设计的智能合约编程语言，但它们在设计理念和实现细节上有很大不同。理解这些差异可以帮助Solidity开发者更好地掌握Move语言。1.资源模型（ResourceModel）Soli

这篇文章介绍了如何在审计过程中使用Foundry，一个用于智能合约开发的工具链，包括安装步骤和项目创建等内容。文章中详细讨论了Fuzz Testing和Invariant Testing等测试方法，并提供了实践建议。

本文详细介绍了2017年发生的Parity钱包黑客事件，包括事件的背景、时间线、导致漏洞的根本原因、影响以及Parity Technologies采取的应对措施。文章强调了智能合约开发和代码审计的重要性，并提醒区块链社区加强安全措施。

本文介绍了如何在与ABI交互时发送以太币，包括使用回退函数和特定支付函数。通过一个挑战示例，展示了如何通过contribute()函数绕过回退函数的条件，最终触发回退函数，并检查是否成功控制了合约。

本文探讨了模糊测试在智能合约安全中的重要性，包括无状态模糊测试和有状态模糊测试的基本概念及应用。通过验证不变量，开发者能有效识别潜在漏洞，从而提升智能合约的安全性。文章强调模糊测试并非替代手动审查的灵丹妙药，而是与其他安全措施相结合的必要步骤。

Monad Labs 宣布完成由 Dragonfly Capital 领投的 1900 万美元种子轮融资，旨在通过从根本上优化 EVM 来帮助去中心化扩展。Monad 正在构建一个新型 EVM 等效的 Layer-1 区块链，通过共识和执行方面的基础性改进，实现每秒 10,000 笔交易的高吞吐量，同时保持对现有以太坊智能合约和基础设施的支持。

本文介绍了如何将 Cred Score 部署到链上，以便为任何钱包提供可量化的信用评分。

解锁Web3未来：Rust与Solidity智能合约实战Web3正在重塑互联网的未来，而Rust与Solidity的强强联合为开发者提供了打造高效、安全区块链应用的利器。本文通过“rust-chain”项目，带你走进Web3开发的实战前沿。从智能合约的编写到部署Holesky测试网，再到Rust后

本篇文章总结了近期Web3领域出现的一些安全漏洞和安全事件，主要分析了不一致的Scaling问题，包括MBU Token由于Scaling不匹配导致攻击者获利200万美元，以及Across Protocol在Gas Token金额计算中错误的十进制Scaling导致超额收费。

本文 收集了一个 EOSIO 上的开源智能合约

Solana宣布推出激励测试网活动Tour de SOL，旨在通过三个阶段的活动来测试网络性能、智能合约执行和完整测试网功能，参与者将获得代币奖励。

这篇文章详细介绍了成为区块链开发者的完整路线图，从编程基础到智能合约开发，再到安全性和前端开发，提供了丰富的学习资源和课程链接。文章结构清晰，逻辑性强，为读者提供了从入门到高级发展的全套指导，让读者能够在区块链领域获得扎实的技能。