智能合约

SMTChecker 检查合约漏洞的超能力

这篇文章详细介绍了Aave V3协议的设计和实施细节，分析了其创新的供需模式和风险管理功能，包括新的风险参数设置、借贷逻辑以及反对价格操控的机制。文章的结构清晰，涵盖了各种技术细节，并对比了Aave V2和V3的变化，使读者能够全面理解Aave V3在DeFi领域中的重要性。

UniswapV3Pool合约则复杂很多了，其引用的库合约就达到了13个，通过using方式使用的也达到了9个

DeltaPrime协议于2024年11月11日遭受黑客攻击，损失约485万美元。攻击者利用智能合约中的两个关键漏洞进行未授权借款和奖励操纵，最终导致资产被盗。在此事件后，DeltaPrime暂停了所有流动池，以保护用户资产并确保协议的安全性。

本文详细探讨了在Aave协议更新过程中遇到的平衡不稳定问题，强调了在去中心化金融（DeFi）系统中维护不变性的重要性。通过数学模型和对事务的全面分析，定位了两个主要问题：闪电贷款计算错误和储备因子的调整失误，进而提出了改进措施。文章的结论强调了持续监控和全面问题解决的重要性。

本文详细介绍了以太坊网络上交易的基本概念，包括交易的组成部分、账户类型、交易的生命周期以及如何通过QuickNode设置以太坊端点来查看交易数据。文章内容结构清晰，涵盖了交易的基础知识、架构及不同状态，适合希望深入理解以太坊交易机制的读者。

这篇文章探讨了以太坊上去中心化应用（DApp）CryptoKitties的安全问题，强调DApp在某些方面并不像很多人认为的那样去中心化。尽管DApp运行在区块链上，仍然存在诸多集中化的风险与脆弱性，例如所有猫咪的所有权存储在单一智能合约中，以及合约可以由单个实体暂停或更改其功能，这可能会影响其独特性和价值。

了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。

本文介绍了一种结构化的测试框架，旨在帮助Web3开发者编写有效的测试，从而捕捉严重的漏洞。文章强调了采用黑客思维、保持不变性思维和系统架构思维三个心态的重要性，以确保协议的安全性和可靠性。通过应用这些心态，开发者可以更准确地制定测试场景，以应对潜在的安全威胁。

本文详细介绍了如何使用 Sway 编程语言构建一个去中心化的英语拍卖合约，包含了拍卖的基本原理、安装工具的步骤、合约的结构与实现细节。通过代码示例，读者能够学习如何创建拍卖、出价、取消拍卖及提取资产，并且文中还强调了对数据结构、错误处理和事件的管理。最后，文章还提到了如何为拍卖应用程序实施测试，确保代码的正常运作。

该文章讨论了去中心化交易所（DEX）的发展，特别关注了在金融去中心化（DeFi）领域中，多个新兴DEX（如Drift，Jupiter，dYdX等）的设计和市场动态。文章分析了不同层级链（L1、L2）的应用设计，强调了技术创新及如何解决现有DNFs面临的问题，同时指出这些平台与传统金融（TradFi）的竞争关系。文章结构清晰，有丰富的数据和图表支持。

本文深入探讨了Mythril工具在智能合约安全分析中的应用，介绍了其配置、执行流程及分析方法，通过实例详细说明了如何识别合约中的安全漏洞，尤其是参数限制对合约部署的影响。作者利用Mythril的特色功能强调了其在智能合约审核中的重要性，并提出了一些使用建议。整体内容适合对智能合约安全有一定基础的读者，值得深入学习。

本文讨论了以太坊上的可升级智能合约及其存储选项。作者探讨了三种主要的数据存储方法，包括各版本独立的存储、将数据存储在单独的数据库合约中，以及通过代理合约存储数据。其中，每种方法都有其优缺点，文章提供了代码示例和解决方案，展示了可升级合同在动态环境中的实现挑战和潜力。最后，作者承诺在后续文章中进一步探讨相关主题。

本文详细介绍了代理合约的概念及其在智能合约中的重要性，特别是如何通过代理合约实现智能合约的升级性和降低部署成本。文章通过示例代码和图解，深入解析了代理合约的工作原理和实现方法，并探讨了存储冲突问题及其解决方案。

本篇文章是关于可升级智能合约的系列文章中的第二篇，深入探讨了Solidity的数据存储方法及使用代理合约的潜在问题。文章重点讲解了以太坊虚拟机（EVM）的存储模型，以及如何避免不同版本智能合约之间存储布局的碰撞，提供了一些最佳实践和解决方案，具有较高的技术深度和实用价值。