全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

【引介】模糊测试库 Fuzzlib

Fuzzlib 是一个通用的 Solidity 模糊测试库,兼容 Echidna、Medusa 和 Foundry,提供了 assertions、value clamping、logging 和 math operations 等常用工具,方便进行有状态的和无状态的模糊测试。它通过 fl 命名空间提供常用工具,例如断言、值钳制、日志记录、数学运算等。
Solidity  模糊测试  fuzzing  Echidna  Foundry  测试库 

3. Coin Filp

这是一个掷硬币的游戏,你需要连续的猜对结果。完成这一关,你需要通过你的超能力来连续猜对十次。
  • YaCo
  • 发布于 6天前
  • 阅读 ( 257 )
  • ( 11 )

The DAO 黑客事件的元凶:“重入攻击”

2016年,一个名为「TheDAO」的项目,在万众瞩目下募得了当时价值1.5亿美元的以太币,占了当时以太币总量的14%。然而,短短几周内,一名黑客利用一个致命的程序漏洞,将其中三分之一的资金席卷一空。这起事件不仅震惊了整个社区,更直接导致了以太坊的硬分叉,分裂成我们今天熟知的以太坊(ETH)和以
合约 
  • zero
  • 发布于 2025-07-14
  • 阅读 ( 311 )
  • ( 12 )

智能合约中的“隐形杀手”:被忽略的函数返回值

想象一个场景:智能合约调用了一个外部合约的函数(比如执行一次ERC20代币转账),然后心满意足地更新了自己的内部状态,记录下“转账已成功”。但如果,这笔转账因为某些原因在底层失败了,而您的合约却对此一无所知,会发生什么?这就是“未检查的返回值”(UncheckedReturnValues)
合约交互 
  • zero
  • 发布于 2025-07-08
  • 阅读 ( 1277 )
  • ( 44 )

Foundry 高级作弊码系列:第 7 部分 - Foundry 中的不变性测试

in  Foundry 高级作弊码系列
本文介绍了 Foundry 中的不变性测试(Invariant Testing),它是一种强大的模糊测试方法,通过定义必须始终成立的规则,让 Foundry 尝试通过随机调用序列来打破合约,从而发现潜在的错误。文章解释了不变性测试的原理、关键参数、测试结构、常见模式和一些注意事项,并提供了一个实际的例子。
Foundry  不变性测试  模糊测试  智能合约  Solidity  测试 

如何部署Solidity合约:完整指南

本文档为 Solidity 智能合约的部署指南, 详细介绍了部署智能合约到区块链的步骤、环境配置、合约编写、测试、网络配置、部署脚本、测试网部署、合约验证、 Gas 优化以及主网部署的注意事项,同时还包括部署后任务、常见问题解决方案以及高级部署模式。
Solidity  智能合约  部署  以太坊  Hardhat  Etherscan 

Solidity 大神之路之内功修炼第五章

欢迎继续踏上Solidity大神之路!前四章中我们深入探讨了Solidity的基础与进阶知识。本章将聚焦于更深层次的主题,包括函数签名、低级调用、unchecked关键字、存储原理以及Solidity汇编。这些内容将帮助你更全面地理解智能合约的底层机制,并为编写高效、安全的代码奠定基础
智能合约  区块链  Web 3 

Solidity ABI 编码深度解析:第二部分

本文是Solidity ABI编码系列文章的第二部分,深入探讨了Solidity中复杂数据结构(如结构体、数组和嵌套类型)的ABI编码机制。文章详细解释了静态结构体、动态结构体和嵌套动态类型结构体的编码过程,通过分步骤的示例,展示了如何确定结构体类型、创建头尾布局、编码头部和尾部,以及如何将它们组合起来生成最终的calldata。文章旨在帮助读者掌握Solidity ABI编码中的递归模式。
ABI编码  Solidity  结构体  动态类型  Calldata  以太坊 

Solidity快速梳理进阶要点

前言本文高效梳理Solidity编程语言进阶知识点1.底层调用call、delegatecall以及Multicallcall:用于调用其他合约的函数,可以修改目标合约的状态。delegatecall:在调用者的上下文中执行目标合约的代码,可以修改调用者的状态。Multical
solidity 编程 
  • 木西
  • 发布于 2025-06-27
  • 阅读 ( 228 )
  • ( 7 )

Solidity快速梳理基础要点

前言本文高效梳理Solidity编程语言基础知识点类型1.值类型bool(布尔):例子:boolpublic_boolintoruint(整型):例子:intpublic_intoruntpublic_uintaddress(地址):例子:address
solidity 编程  Solidity 
  • 木西
  • 发布于 2025-06-26
  • 阅读 ( 296 )
  • ( 12 )

Solidity ABI 编码的深度解析:第一部分

本文是Solidity ABI编码的深入解析教程的第一部分,主要介绍了ABI编码的基础知识、先决条件,以及静态类型和动态类型的编码规则。通过具体的例子,详细解释了如何将函数参数编码成EVM可以理解的字节序列,包括函数选择器、Head-Tail结构、偏移量的计算等关键概念,旨在帮助开发者掌握Solidity ABI编码的核心原理。
ABI编码  Solidity  EVM  Head-Tail结构  函数选择器 

Remix IDE 智能合约开发全指南:从编码到部署调试

前言本文将重点介绍RemixIDE的实用功能与技巧,基础内容不再赘述,直接聚焦于高效实用的部分。Remixd访问本地文件系统Remixd是一个强大的工具,可帮助你在RemixIDE中访问本地文件系统。以下是安装和使用方法:安装npminstall-g@remix-pr
工具 
  • 木西
  • 发布于 2025-06-22
  • 阅读 ( 535 )
  • ( 21 )

高级 Foundry Cheatcodes 系列:第一部分 - Foundry 基础,为何选择 Foundry 而非 Hardhat?

本文介绍了 Foundry 作为 Rust 编写的智能合约工具包,相比 Hardhat,Foundry 能够原生运行 Solidity 测试,速度更快,效率更高。同时, Foundry 提供了`forge`、`cast`、`anvil`、`chisel`等 CLI 工具,以及 cheatcodes 以直接操控 EVM 状态,为智能合约开发和审计带来便利。
Foundry  Hardhat  Solidity  智能合约  EVM  测试 

Solidity 大神之路之内功修炼第三章

本文系统讲解Solidity核心概念:1. 数据类型分为值类型和引用类型,强调值传递与引用传递的区别 2. 函数修饰符的DRY原则实现,详解onlyOwner等典型用例 3. 异常处理三机制:require、assert、revert 4. 类型转换注意事项及浮点数模拟方案

Dapp开发与应用的最佳实践

前言本文旨在汇总开发一款DApp应用的最佳实践方案,涵盖技术栈选择、开发工作流推荐、工具包使用以及相关资源推荐,帮助开发者高效构建去中心化应用。完整DApp应用技术栈前端:应用界面例如:(ReactorReactNative)服务端(可选):传统的服务端开发提供服务端api
全栈  开发工具  开发流程 
  • 木西
  • 发布于 2025-06-13
  • 阅读 ( 716 )
  • ( 20 )

调用write方法时无法拉起来metamask的原因。

调用write的智能合约方法时,有些方法可以来起来metamask,有些方法却不可以,甚至有些方法一开始可以,后面不可以了。这些问题的原因如下:首先确定一点,就是调用智能合约方法都是纯前端的代码,完全没有和服务器后段交互。是前端js直接和钱包的rpc接口进行通信的。当调用一个需要写入的合约方
MetaMask  solidity 编程  钱包 

为什么要学习 Solidity 困难的东西 [ ABI 编码系列:第 0 部分 ]

本文主要讨论了Solidity智能合约开发中ABI编码的重要性。
ABI编码  EVM  智能合约  Solidity  Calldata  gas优化 

一文了解以太坊合约事件解析

in  Go语言从入门到进阶
以太坊智能合约抛出的事件(Events)会作为交易日志(Logs)的一部分,永久存储在区块链上。只要以太坊区块链网络存在,这些事件数据就不会丢失。通过解析合约事件,我们可以跟踪用户与智能合约的交互行为、合约状态变化以及相关的链上活动,从而获取关键的业务数据。
事件解析 
  • Louis
  • 发布于 2025-06-10
  • 阅读 ( 1772 )
  • ( 51 )

Solidity 0.8.30 版本发布:新增功能以及为何对以太坊开发者至关重要

Solidity 0.8.30 是一个重要的维护更新,与以太坊的 Pectra 网络升级保持一致。此版本确保与 Pectra 中引入的 Prague EVM 版本完全兼容,并包括关键增强功能、形式验证修复和更好的文档支持。主要变化包括:EVM 默认版本设置为 Prague,支持 Pectra 的 EIP,改进了 NatSpec 对枚举的支持,以及改进了 SMTChecker。
Solidity  Pectra  Prague EVM  EIP-7623  EIP-7702  SMTChecker 

Solidity调用图:构建、遍历和分析代码

本文介绍了如何构建和遍历Solidity调用图,用于静态分析、漏洞检测和更智能的合约开发。通过示例代码和详细的解释,展示了如何使用Router解析内部函数调用,并提出了在调用图中进行深度优先或广度优先遍历的策略,提高代码分析的准确性,并以Aderyn工具的实现为例,展示了如何应对函数调用解析中可能出现的二义性情况。
Solidity  调用图  静态分析  智能合约  Router  代码分析 
  • Cyfrin
  • 发布于 2025-06-06
  • 阅读 ( 540 )
  • ( 24 )