...取。本文将以黑客在主网上发起的 [攻击交易](https://app.blocksec.com/explorer/tx/eth/0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742) 为例,该攻击攻击了 `[WETH, BPT, osETH]` 池。我们将以此攻击为例,介绍攻击者如何执行攻击,以及攻...
...过以下步骤进行编译和部署:  在此流程中,我们发现合约首先被编译为 Sierra 这一中间表示层。Sierra 的全称为 `Safe Intermediate Representation` ,直译为安全...
...二部分侧重于借贷项目使用的两种主要运营模式。  CDM vs. CDP ### (过度)抵押: 1. **债务市场**: DeFi 协议同时具备借贷功能(双边信贷市场),以及 2. **债务头...
 Flashbots Protect 是加密领域运行时间最长、使用最广泛的私人 RPC。自 2021 年以来,Protect 已被 210 万个以太坊账户使用,保护了 430 亿美元的 DEX 交...
...phxHVDLhw.png) 来源:[以太坊钱包的今天和明天 — EIP-3074 vs. ERC-4337](https://learnblockchain.cn/article/10941) ## 设计原则 ERC-4337 的一个主要目标是使用户能够使用具有自定义验证逻辑的智能合约钱包作为其主要账户,从而消除用户维...
...在迈向主网,最近还宣布了一项 [激励测试网](https://learnblockchain.cn/article/21932/)。 ### **与 Avail 结合的 OP Stack** [OP Stack](https://stack.optimism.io/?ref=blog.availproject.org#) 已经成为希望构建自己的 L2 rollup 的社区和公司的热门选择。它被 [...
[](https://ethresear.ch/u/antonydenyer) > 概要:中继应该披露更多关于区块的元数据,以便验证者可以做出更明智的、符合其偏好的决策 > **感谢** [@simbro](https://ethresear.ch/u/simbro) [@mmp](https://et...
...和函数,因此无需导入。`gasleft()` 在 [Solidity](https://learnblockchain.cn/openspace/1) 版本 0.4.21 之前被称为 `msg.gas` ([msg.gas](https://learnblockchain.cn/docs/solidity/units-and-global-variables.html#block-and-transaction-properties:~:text=%3A%20complete%20calldata-,msg.gas,-...
...mount; shares[to] += amount; } } ``` ## 对比表:有漏洞 vs. 安全  ## 预防的最佳实践 - **Checks-Effects-Interactions (CEI)**:在外部调用之前更新状态。 - **重入保护**:使用 Open...
...它并不能代表实际的验证器分布。 [\\ image1920×1920 117 KB](https://ethresear.ch/uploads/default/original/3X/8/f/8f1dda810cb6cc5f9d3db8c3c592d8167d16710e.jpeg "image") **可能不是...
... ID 泄漏验证器([我们之前发现的另一个缺陷↗](https://learnblockchain.cn/article/13696))。我们还将讨论具体的攻击场景。再一次,这个漏洞不仅影响 Sui,还影响使用 Move 的其他平台,包括 Aptos。 最终,这个漏洞将允许攻击者**获得多...
...的编译器的版本  ### 配置 Foundry 项目 确保在项目根目录下有一个 `foundry.toml` 文件,内容如下: ``` [profile.default] src = "src" out = "out" li...
 BEP-20通证是在BNB Chain上进行交易的基础。在本教程中,你将学习如何创建一个BEP-20通证并部署到BNB Chain。 ## 什么是BEP-20通证? BEP-20是BNB Chain上的一...