全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

如何错误验证签名: 以NBA 数字藏品发行为例

NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。

漏洞的成因在于对白名单用户的签名校验有安...
区块链安全 
  • BlockSec
  • 发布于 2022-04-21
  • 阅读 ( 2111 )
  • ( 9 )

使用 "Truffle for VS Code" 扩展构建 Web3

此扩展旨在帮助 VS Code 用户使用 Truffle 工具套件在以太坊区块链上构建、调试和部署智能合约。
Web3  区块链 

智能合约升级详解

我们通过delegatecall这一方式实现了合约升级,同时通过对合约状态存储的理解明白了为什么会存在存储冲突并采用继承的方式进行规避,最后我们的升级是建立在代理合约的fallback函数之上的,这个函数没有返回值,我们通过Solidity Assembly的方式进行数据返回。合约升级在技术上是不可或缺的手段,较好的使用可以帮助我们修复合约漏洞,对合约进行功能迭代,但如果使用不当则会造成较坏的影响,所以合约升级应该配合有效的升级治理方案。
合约升级 

Solidity - 使用位运算节省 gas

Solidity - 使用位运算节省 gas,在这篇文章中,我将解释其中的一些技巧,并通过一款更简单的井字棋游戏来分享我的思考过程。

Gas  Solidity 

零碎的Solidity小Tip

本系列题目出自推特博主@the_ethernaut系列推特。 本人是在准备面试过程中,总结一些有意思的题目。 本文永久链接:https://learnblockchain.cn/article/3860

solidity 编程 

零碎的Solidity小测验.01

本系列题目出自推特博主@the_ethernaut系列推特。 本人是在准备面试过程中,总结一些有意思的题目。
本文永久链接:https://learnblockchain.cn/article/3845

solidity 编程 

智能合约审计

总结常见合约漏洞,然后分析开源的合约审计工具,最后提供字节码分析的方法。
  • learnerL
  • 发布于 2022-04-02
  • 阅读 ( 6284 )
  • ( 60 )

ETH智能合约监听框架

ETH 多智能合约监控框架,针对智能合约监听做了统一封装,提供handle支持业务实现个性化操作。

使用Echidna测试智能合约库

本文将展示如何通过 Echidna 工具测试 智能合约

Echidna  开发工具  测试工具 
  • darren
  • 发布于 2022-03-29
  • 阅读 ( 2948 )
  • ( 107 )

Foundry 工具链分享

以太坊智能合约开发工具链
Foundry 
  • bixia1994
  • 发布于 2022-03-26
  • 阅读 ( 2814 )
  • ( 3 )

手把手教你用Echidna测试智能合约

随着Web3的迅猛发展,各种智能合约层出不穷,某些智能合约中的漏洞很致命的:无论是以代币还是以太币的形式,合约可以管理重要的财产资源,漏洞造成的损失将可能以数百万美元计。不过,以太坊区块链上的代码比任何单个合约都更重要:智能合约库代码。

Echidna 
  • darren
  • 发布于 2022-03-25
  • 阅读 ( 3426 )
  • ( 8 )

一些简单的 Gas 优化基础

in  全面掌握Solidity智能合约开发

普通开发者需要了解的优化 Solidity 合约的基础

gas优化  Solidity 
  • 影无双
  • 发布于 2022-03-24
  • 阅读 ( 4634 )
  • ( 3 )

发送eth (transfer, send, call)

如何发送以太币?
eth 

APE 空投

最近大家都在谈论APE的空投被撸羊毛的事件,老板也让我分析一下。这里我就把我自己分析的部分贴出来,包括一些POC,欢迎讨论

samczsun  空投 
  • bixia1994
  • 发布于 2022-03-20
  • 阅读 ( 3113 )
  • ( 11 )

以太坊合约地址是怎么计算出来的?(附源码实现)

Uniswap 交易对地址是如何计算出来的

Uniswap V2  CREATE2 
  • darren
  • 发布于 2022-03-17
  • 阅读 ( 4504 )
  • ( 14 )

Remix编译器介绍以及合约的部署

Remix 编译器介绍,智能合约部署在以太坊测试网

Remix  合约部署 
  • iniox
  • 发布于 2022-03-16
  • 阅读 ( 6280 )
  • ( 26 )

Paraluni Hack Reply

整体的思路是特洛伊木马token的思路,重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于:它只检查了lpToken的地址合法性,没有检查token0,token1的地址合法性。从而让token0可以做成一个特洛伊木马,在token0里面transfer一个合法的token,从而成功添加流动性;而导致deposit重复计算。

samczsun  区块链安全 
  • bixia1994
  • 发布于 2022-03-15
  • 阅读 ( 2623 )
  • ( 7 )

使用solidity实现一个printf函数

字符串格式化函数在应用开发时经常用到,而在合约中使用场景似乎没有那么多,然而要实现这个函数,则需要先解决一些问题,本文就探讨一下如何来解决这些问题。
Solidity 
  • jackson
  • 发布于 2022-03-14
  • 阅读 ( 3543 )
  • ( 10 )

web3与ethers调用对比

web3 ,ethers对比
metabask  ethers.js  Web3 
  • webkubor
  • 发布于 2022-03-12
  • 阅读 ( 3515 )
  • ( 14 )

质押挖矿合约逻辑解析(二)

in  合约对接(前端/node.js)

项目开发中还有另一种收益产生的情况,不是每个块或者每秒产出固定的数量,而是每次打进质押合约一笔 就加权平分一笔,这时质押算rewardPerTokenStored数值方法就得做更改,只要理解算法是用的每个阶段的挖矿产量一切迎刃而解。
质押挖矿