智能合约

本文详细介绍了如何在Solana平台上构建程序，其功能与Solidity合约类似，并探讨了Solana如何处理算术溢出问题。文章通过具体示例展示了如何在Rust中实现函数，处理数据类型，以及进行单元测试，同时强调了计算成本及浮点操作的性能限制。

使用Foundry工具来探索实现可升级的合约，本文介绍了可升级的合约使用的 delegatecall 时遇到的变量冲撞的问题，以及应该如何应对。

scaffold-eth 挑战2：创建ERC20代币并实现买卖

UniswapV3Factory合约主要用来创建不同代币对的流动性池子合约，其代码实现并不复杂

Hook 是一个强大功能，可以带来更灵活的组合性。向任何强大的武器一样，使用不当可能会伤害到自己。 当任意调用与 Hook 在一起，更要小心。

Uniswap V2提供了简洁的x-y-k自动做市商实现。代码主要由两部分组成：Core实现某个交易的Pair的管理逻辑，Periphery实现路由，即一个或者多个交易对的兑换逻辑。理解增加/抽取流动性以及swap操作，需要结合两部分一起看。核心是在Pair中管理了reserve和total supply。所有提供的流动性都以流动性Token来衡量，所有Token的总和就是total supply。

这篇文章详细介绍了Aave V3协议的设计和实施细节，分析了其创新的供需模式和风险管理功能，包括新的风险参数设置、借贷逻辑以及反对价格操控的机制。文章的结构清晰，涵盖了各种技术细节，并对比了Aave V2和V3的变化，使读者能够全面理解Aave V3在DeFi领域中的重要性。

实现用户层面的流动性头寸管理的合约是NonfungiblePositionManager合约，其实现比较复杂，还继承了很多子合约，限于篇幅，我们无法全都一一讲解，就只能挑一些重点的来讲。

在 DeFi 合约中，常见模式是Checks-Effects-Interactions（检查-生效-交互）模式， 不够好，它会让开发者忘记协议的核心不变性。 作者提出了一个新的模式：FREI-PI： 功能检查-生效-交互+协议不变性，让我们更多关注协议的不变性（安全性）。

智能合约安全审计入门系列之溢出漏洞。

本科普系列的第一篇文章介绍了区块链，文中提到区块链是非常安全可靠的网络，能够在不可篡改的账本中交换价值并储存数据。区块链催生出了比特币等全新的货币工具，然而其应用价值远不止如此，区块链还可以驱动智能合约（注：这是一种预先设定条件的数字合约）。本文将详细探讨以下内容：什么是智能合约; 智能合约如何创造价值; 智能合约的发展历程; 智能合约目前的应用模式

EIP-7702引入了一种新的交易类型0x4，使外部账户（EOA）能够执行临时的智能合约功能，支持批量交易、赞助Gas支付等功能。文章详细介绍了EIP-7702的技术细节、使用场景，并通过Foundry工具展示了如何测试和部署该功能。

本文循序渐进实现了 3 个合约：1. 简单质押奖励，重点介绍如何计算奖励的？ 2. 代币化质押奖励，提高质押流动性； 3. ERC4626 代币化金库， 将质押存入到金库中。

我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。

智能合约安全 - 常见漏洞（第四篇）