离线授权 NFT EIP-4494:ERC721 -Permit

如何将 ERC2612 的 Permit 方式应用到 ERC721 NFT 上。

图解KaoyaSwap安全攻击过程和写POC全过程

为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。

  • 老白
  • 发布于 2023-12-02
  • 阅读 ( 1656 )
  • ( 213 )

智能合约安全的新最低测试标准:Fuzz / Invariant Test

学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。

Solidity 0.8.22 发布

Solidity 0.8.22 发布, 改进点包含:文件级事件定义、unchecked 循环增量优化、支持导入 EVM 汇编 JSON 等等。

zk-SNARKs 在 Solidity 中的使用

本文章主要讲述了如何在 Solidity 中使用 zk-SNARKs,以及如何使用 ZoKrates 编译器来生成证明和验证合约。

  • BoxChen
  • 发布于 2023-09-07
  • 阅读 ( 1271 )
  • ( 25 )

深入了解 Solidity 错误 #0

深入了解 Solidity 错误第一篇, EVM 中的错误分类。

  • Tiny熊
  • 发布于 2023-07-28
  • 阅读 ( 1315 )

智能合约安全审计入门篇 —— 签名重放

了解一个经典的智能合约漏洞 —— 签名重放。

智能合约安全审计入门篇 —— 抢跑

了解一个非常常见的攻击手法 —— 抢跑。

关于Solidity 事件,我希望早一点了解到这些

在这篇文章中,详细说明的事件的日志是如何生成,索引是如何影响日志的生成,字符串等变长数据是如何处理的。同时介绍了在前端如何获取事件。

  • Tiny熊
  • 发布于 2023-07-06
  • 阅读 ( 1934 )

Yul 入门指南

Yul 入门指南

  • Tiny熊
  • 发布于 2023-06-27
  • 阅读 ( 2611 )
  • ( 151 )

智能合约中使用 NatSpec 的最佳实践

使用好 NatSpec 注释规范,可以帮助开发者为智能合约创建更有效的文档。

什么是账户抽象(ERC-4337)?

理清账户抽象的关键概念, 以及为什么 ERC-4337 很重要

  • Tiny熊
  • 发布于 2023-06-07
  • 阅读 ( 1948 )
  • ( 65 )

智能合约安全 - 常见漏洞(第四篇)

智能合约安全 - 常见漏洞(第四篇)

智能合约安全 - 常见漏洞(第三篇)

智能合约安全 - 常见漏洞(第三篇)

使用Automation、Gelato和Defender 进行合约自动化执行

ChainLink Automation、Gelato Network 和OpenZeppelin Defender 三个自动化合约执行工具对比。

各智能合约编程语言的权衡

各种智能合约语言有自己的设计哲学,他们并非一样,这篇文章探索一下 Solidity、Cairo、Rust和Move的语言设计的权衡。

如何在Polygon zkEVM 测试网上部署合约

如何在Polygon zkEVM 测试网上部署合约

Solidity 优化 - 隐藏的 Gas 成本

Solidity 优化 - 隐藏的 Gas 成本

通过逆向和调试理解EVM #3 :存储布局如何工作?

通过调试理解EVM 3 :存储布局如何工作?

通过逆向和调试理解EVM #2 :部署智能合约

如何调试EVM智能合约 2 :部署智能合约