智能合约

Solidity是一种面向对象的编程语言，它支持合约之间的继承。继承允许一个合约获取另一个合约的所有非私有属性和函数，这样就可以重复使用代码，降低重复工作量。继承关键字在Solidity中，继承是通过is关键字来实现的。

文章探讨了在Plasma链上实现EVM智能合约的复杂性，详细解释了将EVM合约从Plasma链撤回根链时面临的三大主要问题：合约所有权不明确、状态修改可能导致退出被阻止、以及EVM状态变更的验证困难。

文章探讨了在区块链上生成随机数的挑战，并介绍了三种主要的方法：提交揭示（Commit Reveal）、Chainlink VRF 和离线签名，分析了每种方法的优缺点和潜在的攻击向量。

本文分析了Damn Vulnerable Defi V4挑战中的Unstoppable Vault漏洞。

本文深入探讨了OpenSea的Operator Filter Registry功能，该功能旨在解决NFT创作者版税执行的难题。文章从软件工程师的角度分析了该工具的技术细节、优势、用例以及实施版税所面临的挑战和限制，并探讨了使用Solidity语言进行技术实现的方法，旨在为NFT生态系统构建更公平透明的环境。

本文总结了智能合约开发中常见的由于开发者疏忽导致的漏洞，例如整数溢出、数组越界访问、重入攻击等。文章列举了多个真实案例，并提供了一个检查清单，帮助开发者和审计人员在开发和审计过程中避免这些低级错误。此外，文章还推荐了Slither、MythX等静态分析工具和Echidna、Foundry-fuzz等模糊测试工具，以帮助开发者在早期发现和修复潜在的漏洞。

2018年2月24日消息，有媒体报道称美图的首个区块链项目美链（BEC，全称Beauty Chain）在全球数字货币交易平台OKEX上市交易，BEC币发行量为70亿。BEC币单价曾超过4美金，BEC市值一度突破280亿美金。然而在4月22日，由于BEC爆出严重漏洞，项目市值趋于归零。

首先感谢Let'sMove共学，感谢HOH社区让我们对上一篇文章里面提到的代码语法进行详解modulehello_move::hello;usestd::ascii::{String,string};

OpenZeppelin 对 Across Protocol 的 Solana 跨链桥代码进行了一次审计，主要关注了移除自中继、允许历史完成期限、更新 SVM 接口、移除启用存款路由检查以及测试原生 SOL 存款等方面的更改。审计发现了一个中等严重性和一个低严重性的问题，以及一些需要注意和补充的信息。

文章介绍了一种通用的Plasma设计，允许在Plasma上构建各种智能合约，称为‘plapps’。通过在以太坊上部署一种称为“谓词合约”的智能合约，用户可以低成本地在Plasma链上运行应用程序。文章还提到团队的进展和未来的发展方向，鼓励开发者参与构建plapps。

本文介绍了智能合约的概念，它是一种在区块链上运行的自动执行程序。文章对比了普通账户和智能合约账户的区别，解释了在以太坊和Solana等区块链上使用gas或lamports的原因，并说明了为什么比特币不使用智能合约而Solana使用。此外，文章还讨论了智能合约与Web2应用部署的区别，以及智能合约存储数据的机制，并列举了主要的智能合约平台。

Harmony引入了多重签名（Multisig）质押功能，通过Gnosis Safe智能合约实现，增强了生态系统内的安全性和去中心化。用户可以通过Multisig钱包质押ONE代币以获得奖励，尤其利于DAO组织实现资金的自我维持收入生成。文章还提供了设置 Gnosis Safe 的指南以及开始使用Multisig进行质押的步骤。

本文分析了Damn Vulnerable DeFi V4挑战中的Puppet问题，该问题利用了DeFi借贷协议中价格预言机操纵漏洞。攻击者通过操纵Uniswap V1交易所的DVT/ETH价格，降低抵押品要求，从而借出资金池中的所有DVT代币，并将它们发送到指定的恢复地址。解决方案包括出售大量DVT代币以操纵价格，然后从池中借入DVT代币。

本文深入探讨了智能合约审计的重要性，它能发现智能合约中隐藏的安全漏洞和错误。文章详细介绍了智能合约审计的定义、流程（包括需求收集、单元测试、代码分析、手动代码审查和报告生成）、成本以及进行审计的必要性和好处，强调了审计在保护用户资金、提升项目可信度方面的重要作用。