精选 优质 最新 关注

Solidity智能合约安全:防止重入攻击的4种方法

in  全面掌握Solidity智能合约开发

使用检查、影响和交互模式(简称CEI:Checks, Effects, and Interactions)、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。

无头浏览器puppeteer自动调用Dapp交易

in  合约对接(前端/node.js)

自动化调用dapp的方法一种是直接调用合约的方法进行交易,另一种是用无头浏览器通过操作dapp页面进行自动化交易。

记一次薅取大量ropsten测试币(内附合约源码和方法)

ropsten的uniswap有uni的空投,一次领一点,但是可以写个合约,一次领1000次。然后拿去uniswap里卖掉。 我刷了2500个eth 之前刷一遍可以领550个eth。 现在刷一遍大概可以领15个。 其他网其...

  • adeceitz
  • 发布于 2022-05-31
  • 阅读 ( 2870 )
  • ( 40 )

领航Web3安全,让数字生活更安全更美好:SharkTeam线上AMA实录

in  智能合约安全

本文为SharkTeam团队于5月30日进行的一场线上AMA的实录,应该很多伙伴也参与了,其中干货很多,全程参与后会对SharkTeam的服务能力和技术特点有一个更深的了解。

  • SharkTeam
  • 发布于 2022-05-30
  • 阅读 ( 1976 )
  • ( 4 )

HackerDao攻击分析+复现

攻击者利用token合约自身的转账手续费的漏洞,结合dex的skim函数构造出dex LP的价格差,进而产生套利空间,将dex LP里面的WBNB给套走,最终实现170+BNB的利润

智能合约升级代理的安全问题与防御措施

关于openzepplin智能合约可升级代理的安全问题与防御措施。

SharkTeam系列课程—NFT&GameFi开发与安全

in  智能合约安全

SharkTeam系列课程—NFT&GameFi开发与安全

  • SharkTeam
  • 发布于 2022-05-24
  • 阅读 ( 2504 )
  • ( 3 )

区块链入门:在本地网络开发自己的加密数字货币(Token)-傻瓜币(FoolCoin)

注意:该项目仅供学习区块链知识,不作为任何投资建议。市场有风险,投资需谨慎。

  • 李留白
  • 发布于 2022-05-24
  • 阅读 ( 2953 )
  • ( 16 )

探索Openzeppelin 新增的跨链功能

Openzeppelin 新增了 CrossChain (跨链)功能,看看如何使用它。

智能合约安全性研究

本文向大家介绍了常见的合约漏洞,自动化监测合约漏洞的工具以及链上漏洞的应对方案。这些内容不仅仅对大家更好保护资产有帮助而且也有助于更加深入理解智能合约的运作流程。

多签钱包的工作原理与使用方式

多签名钱包常被缩写为 “Multisig wallet”,多签钱包最大的特点是需由多个私钥持有者的授权才能进行钱包交易。本文会为你详细介绍什么是多签钱包、多签钱包的应用场景、多签钱包的工作原理及Gnosis Safe 多签钱包的使用流程

  • 稻田君
  • 发布于 2022-05-17
  • 阅读 ( 18055 )
  • ( 177 )

node.js 爬取波场的合约事件

in  合约对接(前端/node.js)

波场合约项目开发中一些记录需要通过合约中的事件中获得,可以用node.js,获取到数据存到数据库中,查询方便,在去中心化和中心化相结合的项目起到重要作用。

node.js 爬取合约事件

in  合约对接(前端/node.js)

合约项目开发中一些记录需要通过合约中的事件中获得,可以用thegraph第三方, 但是分页有问题无法获取总条数, 还需要科学上网,也可以用node.js,获取到数据存到数据库中,查询方便,在去中心化和中心化相结合的项目起到重要作用。

去年519,今年510—从链上分析的角度看,LUNA会不会真的陷入死亡螺旋?

in  智能合约安全

从链上分析的角度来看一看LUNA的死亡螺旋是如何产生的,风险到底有多大,何时会出现?

用Vyper实现智能合约 - 一种 Python 方法

本文分享如何用Vyper而不是Solidity编写智能合约

一个简单的抢跑机器人模型

相比于其他机器人,抢跑机器人对硬件的配置要求往往要更高。在这个模型中,你至少要有一个可以模拟主网交易的节点。

  • 33357
  • 发布于 2022-05-09
  • 阅读 ( 3614 )
  • ( 7 )

一个典型的三明治交易机器人模型

想做一个典型的三明治交易机器人,首先需要监听mempool里正在pending交易,并且能够快速广播你搭建的机器人交易,这有一些的硬件方面的门槛。其次你必须完全理解dex的运行逻辑和实现代码,不然可能会交易失败。(uniswapv2解析),最后就是搭建三明治交易机器人的运行逻辑,基本上分为以下步骤(这里以uniswap v2为例)

  • 33357
  • 发布于 2022-05-08
  • 阅读 ( 3878 )
  • ( 2 )

向所有诚实合法的劳动者致敬:BlockSec阻断可造成380万美金损失的攻击交易

今天(2022年4月30日),我们的系统监测到了针对Saddle.Finance项目的攻击。我们的攻击交易阻断系统立即发送了阻断交易成功地阻止了其中一笔攻击 (0x9549c0cb48ec5a5a2c4703cbbbbea5638028b2d8...

链上通信协议,到底有什么用?

链上通信协议,到底有什么用?

  • 33357
  • 发布于 2022-05-05
  • 阅读 ( 1977 )
  • ( 14 )

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约 (https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d) 存在两个非常严重的漏洞。第一个漏洞可以导致合约被DoS攻击,用户存入的资产被锁定...

  • BlockSec
  • 发布于 2022-04-24
  • 阅读 ( 1691 )
  • ( 5 )