为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。
学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
Solidity 0.8.22 发布, 改进点包含:文件级事件定义、unchecked
循环增量优化、支持导入 EVM 汇编 JSON 等等。
本文章主要讲述了如何在 Solidity 中使用 zk-SNARKs,以及如何使用 ZoKrates 编译器来生成证明和验证合约。
了解一个经典的智能合约漏洞 —— 签名重放。
了解一个非常常见的攻击手法 —— 抢跑。
在这篇文章中,详细说明的事件的日志是如何生成,索引是如何影响日志的生成,字符串等变长数据是如何处理的。同时介绍了在前端如何获取事件。
Yul 入门指南
使用好 NatSpec 注释规范,可以帮助开发者为智能合约创建更有效的文档。
理清账户抽象的关键概念, 以及为什么 ERC-4337 很重要
智能合约安全 - 常见漏洞(第四篇)
智能合约安全 - 常见漏洞(第三篇)
ChainLink Automation、Gelato Network 和OpenZeppelin Defender 三个自动化合约执行工具对比。
各种智能合约语言有自己的设计哲学,他们并非一样,这篇文章探索一下 Solidity、Cairo、Rust和Move的语言设计的权衡。
如何在Polygon zkEVM 测试网上部署合约