如何在部署之前确定合约地址。
本文将重点分析和复现xSurge的攻击过程。该漏洞利用的代码是重入漏洞的典型代码,但利用过程却不是重入。应该是”最像重入漏洞的套利漏洞”。价格计算机制既然可以从数学上证明存在漏洞,能不能用数学的方法来挖掘此类的漏洞?
重入漏洞的典型代码
利用过程却不是重入
以太坊主网的内存池(称为交易池或 txpool)是动态内存中的区域,在那有待处理的交易驻留在其中,之后它们会被静态地包含在一个块中。
在本文中,通过 7 个任务,如何来编写可升级合约,测试以及自动、活动实施升级。 在 7 个任务中,分别介绍了可升级合约可能遇到的各种情况: 在新实现合约中添加函数、添加状态变量、修改状态变量可见性(修改函数)。
Solidty的gas优化关键点在于减少storage和内存的读写。
多签名钱包常被缩写为 “Multisig wallet”,多签钱包最大的特点是需由多个私钥持有者的授权才能进行钱包交易。本文会为你详细介绍什么是多签钱包、多签钱包的应用场景、多签钱包的工作原理及Gnosis Safe 多签钱包的使用流程
这篇文章将会涉及到开发一个 DApp 所涵盖的几乎所有方面内容,因此,它会非常冗长繁琐,如果你对某一方面特别感兴趣,我建议你可以通过右边这个目录直接跳去感兴趣的章节阅读。另外,这篇文章并不是 Step by Step 的代码教学范例,因此,跳跃章节阅读并不会影响体验。
总结常见合约漏洞,然后分析开源的合约审计工具,最后提供字节码分析的方法。
本文旨在帮助开发者应用EIP712,包括对其功能的描述、示例 JavaScript 和 Solidity 代码,以及演示。
本文主要包括了笔者学习智能合约开发和智能合约安全方面的,并且根据过去学习的经验,总结了一些优质的学习资源。文章主要包括:优质社区、入门参考、合约教程、区块浏览器、合约库、集成框架、DApp 前端、合约安全审计、漏洞分析、底层源码阅读参考。希望抛砖引玉,欢迎讨论。