注意:该项目仅供学习区块链知识,不作为任何投资建议。市场有风险,投资需谨慎。
Openzeppelin 新增了 CrossChain (跨链)功能,看看如何使用它。
本文向大家介绍了常见的合约漏洞,自动化监测合约漏洞的工具以及链上漏洞的应对方案。这些内容不仅仅对大家更好保护资产有帮助而且也有助于更加深入理解智能合约的运作流程。
多签名钱包常被缩写为 “Multisig wallet”,多签钱包最大的特点是需由多个私钥持有者的授权才能进行钱包交易。本文会为你详细介绍什么是多签钱包、多签钱包的应用场景、多签钱包的工作原理及Gnosis Safe 多签钱包的使用流程
波场合约项目开发中一些记录需要通过合约中的事件中获得,可以用node.js,获取到数据存到数据库中,查询方便,在去中心化和中心化相结合的项目起到重要作用。
合约项目开发中一些记录需要通过合约中的事件中获得,可以用thegraph第三方, 但是分页有问题无法获取总条数, 还需要科学上网,也可以用node.js,获取到数据存到数据库中,查询方便,在去中心化和中心化相结合的项目起到重要作用。
本文分享如何用Vyper而不是Solidity编写智能合约
想做一个典型的三明治交易机器人,首先需要监听mempool里正在pending交易,并且能够快速广播你搭建的机器人交易,这有一些的硬件方面的门槛。其次你必须完全理解dex的运行逻辑和实现代码,不然可能会交易失败。(uniswapv2解析),最后就是搭建三明治交易机器人的运行逻辑,基本上分为以下步骤(这里以uniswap v2为例)
链上通信协议,到底有什么用?
BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击,用户存入的资产被锁定...
使用ganache的主网fork技术 搭配python友好的brownie框架,高效对合约进行开发测试。
该扩展支持的主要功能之一是新的和现有的 Infura 用户能够通过 Infura 节点部署他们的智能合约,而无需在 VS Code 和 Infura 门户之间切换。
NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。
漏洞的成因在于对白名单用户的签名校验有安...
此扩展旨在帮助 VS Code 用户使用 Truffle 工具套件在以太坊区块链上构建、调试和部署智能合约。
我们通过delegatecall这一方式实现了合约升级,同时通过对合约状态存储的理解明白了为什么会存在存储冲突并采用继承的方式进行规避,最后我们的升级是建立在代理合约的fallback函数之上的,这个函数没有返回值,我们通过Solidity Assembly的方式进行数据返回。合约升级在技术上是不可或缺的手段,较好的使用可以帮助我们修复合约漏洞,对合约进行功能迭代,但如果使用不当则会造成较坏的影响,所以合约升级应该配合有效的升级治理方案。
2022年3月27日,以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击,损失约200万美元。BlockSecTeam团队第一时间介入分析,并在tweeter上向社区分享了我们的分析成果。事实上,就在我们...
如何找到最优解?
BlockSec Team BlockSec Team 2022-04-04 20:30 2022年1月18日,我们的异常交易监测系统检测到了针对AnySwap项目(即Multichain)的攻击。
总结常见合约漏洞,然后分析开源的合约审计工具,最后提供字节码分析的方法。