文章讨论了以太坊治理中选择网络升级的关键特性，强调了在硬分叉中选取正确“领头羊”的重要性，提出了改进决策流程的建议，包括明确分叉重点、选择领头特性、实施社区输入和迭代审查，以及正式化ACD工作组，旨在提升决策的透明度、效率和社区一致性，确保以太坊持续改进并保持竞争力。

本文介绍了如何使用 OpenZeppelin Defender 管理智能合约中的角色权限，包括添加合约、查看和修改角色。通过一个基于角色的访问控制（RBAC）智能合约示例，演示了如何创建合约、分配和撤销角色，以及如何使用 Defender 的地址簿和交易提案功能进行操作。主要目的是帮助用户了解如何使用 Defender 有效地管理和控制智能合约的访问权限。

解锁Web3未来：Rust与Solidity智能合约实战Web3正在重塑互联网的未来，而Rust与Solidity的强强联合为开发者提供了打造高效、安全区块链应用的利器。本文通过“rust-chain”项目，带你走进Web3开发的实战前沿。从智能合约的编写到部署Holesky测试网，再到Rust后

本文分析了USDT的扩张策略，指出USDT面临着仅原生支持少量链、依赖桥接USDT以及价值向Tron泄漏的问题。为了解决这些问题，Tether采取了横向和纵向两种扩张策略，包括利用LayerZero OFT推出多链USDT0，以及构建Legacy Mesh和Plasma等基础设施。并强调互操作性是稳定币扩张的第一步，LayerZero正成为跨链扩张的入口。

本文介绍了OpenZeppelin Test Helpers，这是一个用于以太坊智能合约测试的断言库。它提供了诸如检查交易是否因正确的原因而revert、验证事件是否以正确的值发出、跟踪余额变化、处理大数以及模拟时间流逝等功能。文章还提供了安装和使用示例，以及进一步学习的链接。

本文总结了以太坊基金会在2025年第一季度提供的资助项目，这些项目涵盖了社区与教育、共识层、密码学与零知识证明、开发者体验与工具、执行层等多个领域，以及协议增长与支持。总资助金额为32,647,065.32美元。

本文介绍了如何手动解码以太坊calldata以检测UI欺骗攻击。通过解析交易数据，用户可以验证交易的意图，防止恶意操作。文章详细讲解了ERC-20授权交易的解码过程，并提供了一个Python脚本来自动化calldata分析，最终能够帮助开发者在签名恶意DApp交易之前检测和预防UI欺骗攻击。

我们很高兴地宣布，MintBlockchain已正式与行业领先的去中心化预言机网络Chainlink达成合作，正式成为集成Chainlink跨链互操作协议（CCIP）的Layer2网络之一。

近日，区块链媒体Decrypt援引CertiK分析数据，发布了4月Web3.0安全态势相关报道。报道显示，当月Web3.0行业因黑客攻击和诈骗损失达3.64亿美元，其中3.37亿美元源于网络钓鱼攻击。在4月底于迪拜举行的UnchainedSummit上，CertiK联合创始人兼CEO顾荣辉教授

该UMIP (UMA改进提案) 定义了Across V3的协议规范更新，旨在改进跨链桥接的功能，包括支持用户和中继者之间有时间限制的协议，使第三方能够使用Across作为高效的跨链结算系统，允许在未完成中继的情况下直接在原始链上退款，并降低中继者的风险。此次更新需要更新ACROSS-V2价格标识符的规范，以便UMA DVM验证Across v3提议的结算包是否有效。

本文介绍了MEV（Maximal Extractable Value）的概念，它指的是矿工或区块链网络中的其他参与者通过插入、删除和重新排序交易来提取的利润。文章深入探讨了MEV攻击的类型，如抢跑交易、尾随交易和三明治攻击，并通过实际案例分析了MEV攻击造成的用户损失，最后提出了通过使用专业的RPC端点（如MEV Blocker）和专用DApp（如CoW Swap）来防范MEV攻击的措施。

本文介绍了如何使用Jito Bundles在Solana上实现多个交易的原子性执行。通过创建一个Rust应用程序，演示了如何将多个交易打包在一起，并添加小费以激励验证者。文章详细介绍了项目设置、代码实现、运行应用以及验证bundle的过程，帮助开发者了解和使用Jito Bundles。

IOTA自2016年推出主网以来，一直致力于构建基于其独特的DAG共识机制的无费用价值交换网络。为了支持更广泛的用例并推动更广泛的采用，IOTA团队认识到需要引入智能合约。IOTA团队在2022年启动了IOTA EVM Layer 2的开发，此后一直在推进其Layer 1协议的战略改革，即“IOTA Rebased”，该协议融合了受Sui区块链启发的最新技术堆栈。

文章以一个简单的 Counter 合约为例，完整覆盖从环境准备、合约部署、Go 调用，到测试验证的全过程。重点不是零基础教学，而是帮你打通工具链、理清流程、快速实战落地。

使用关于哪些输出将保持不花费的提示，实现近乎无状态的、完全可并行的比特币区块链验证。所有其它的 输入/输出 都会在一个哈希聚合值中高效划去；如果验证成功且提示都是正确的，这个聚合值最终会是零。

OKX研究院报告来了！首期聚焦的就是近期社区最火的话题——EIP-7702。我们用一篇近万字的深度解析，带你搞懂它的来龙去脉：为什么它能被称为账户抽象“终极形态”？它到底解决了啥问题？Pectra升级后对钱包、开发者和普通用户意味着什么？作者：shisiluPectra是以太坊

本文分析了Damn Vulnerable DeFi V4挑战中的 Naive Receiver 漏洞。该挑战结合了闪电贷滥用和元交易转发器的安全问题。攻击者可以通过强制对 FlashLoanReceiver 进行闪电贷，支付手续费来耗尽其资金。然后，通过构造包含池部署者地址的元交易，冒充部署者提取池中的所有资金。

本文分析了Damn Vulnerable DeFi V4挑战中的Truster漏洞。该漏洞存在于flashLoan()函数中，允许通过target.functionCall(data)执行任意函数调用，攻击者可以利用此漏洞，无需借款即可通过调用approve()函数获得授权，转移pool中的所有tokens到攻击者地址，最终成功攻击。

本文分析了Damn Vulnerable DeFi V4挑战中的Side Entrance漏洞。该漏洞源于合约未能区分“偿还贷款”和“存款”，允许攻击者利用闪电贷，先借出资金并存回，然后在合约账户中获得信用，最后提取所有资金。文章提供了攻击流程以及相应的解决方案，并提出了预防措施，即闪电贷合约应使用transferFrom()函数从用户合约提取资金。