全部 以太坊 比特币 Solana 公链 Solidity合约 Web3应用 编程语言 安全 密码学 科普 其他

智能合约审计

总结常见合约漏洞,然后分析开源的合约审计工具,最后提供字节码分析的方法。
  • learnerL
  • 发布于 2022-04-02
  • 阅读 ( 6282 )
  • ( 60 )

ETH智能合约监听框架

ETH 多智能合约监控框架,针对智能合约监听做了统一封装,提供handle支持业务实现个性化操作。

使用Echidna测试智能合约库

本文将展示如何通过 Echidna 工具测试 智能合约

Echidna  开发工具  测试工具 
  • darren
  • 发布于 2022-03-29
  • 阅读 ( 2948 )
  • ( 107 )

Foundry 工具链分享

以太坊智能合约开发工具链
Foundry 
  • bixia1994
  • 发布于 2022-03-26
  • 阅读 ( 2814 )
  • ( 3 )

手把手教你用Echidna测试智能合约

随着Web3的迅猛发展,各种智能合约层出不穷,某些智能合约中的漏洞很致命的:无论是以代币还是以太币的形式,合约可以管理重要的财产资源,漏洞造成的损失将可能以数百万美元计。不过,以太坊区块链上的代码比任何单个合约都更重要:智能合约库代码。

Echidna 
  • darren
  • 发布于 2022-03-25
  • 阅读 ( 3426 )
  • ( 8 )

一些简单的 Gas 优化基础

in  全面掌握Solidity智能合约开发

普通开发者需要了解的优化 Solidity 合约的基础

gas优化  Solidity 
  • 影无双
  • 发布于 2022-03-24
  • 阅读 ( 4633 )
  • ( 3 )

发送eth (transfer, send, call)

如何发送以太币?
eth 

APE 空投

最近大家都在谈论APE的空投被撸羊毛的事件,老板也让我分析一下。这里我就把我自己分析的部分贴出来,包括一些POC,欢迎讨论

samczsun  空投 
  • bixia1994
  • 发布于 2022-03-20
  • 阅读 ( 3112 )
  • ( 11 )

以太坊合约地址是怎么计算出来的?(附源码实现)

Uniswap 交易对地址是如何计算出来的

Uniswap V2  CREATE2 
  • darren
  • 发布于 2022-03-17
  • 阅读 ( 4504 )
  • ( 14 )

Remix编译器介绍以及合约的部署

Remix 编译器介绍,智能合约部署在以太坊测试网

Remix  合约部署 
  • iniox
  • 发布于 2022-03-16
  • 阅读 ( 6279 )
  • ( 26 )

Paraluni Hack Reply

整体的思路是特洛伊木马token的思路,重入masterChef中的 depositByAddLiquidity方法。该方法的核心错误逻辑在于:它只检查了lpToken的地址合法性,没有检查token0,token1的地址合法性。从而让token0可以做成一个特洛伊木马,在token0里面transfer一个合法的token,从而成功添加流动性;而导致deposit重复计算。

samczsun  区块链安全 
  • bixia1994
  • 发布于 2022-03-15
  • 阅读 ( 2623 )
  • ( 7 )

使用solidity实现一个printf函数

字符串格式化函数在应用开发时经常用到,而在合约中使用场景似乎没有那么多,然而要实现这个函数,则需要先解决一些问题,本文就探讨一下如何来解决这些问题。
Solidity 
  • jackson
  • 发布于 2022-03-14
  • 阅读 ( 3543 )
  • ( 10 )

web3与ethers调用对比

web3 ,ethers对比
metabask  ethers.js  Web3 
  • webkubor
  • 发布于 2022-03-12
  • 阅读 ( 3515 )
  • ( 14 )

质押挖矿合约逻辑解析(二)

in  合约对接(前端/node.js)

项目开发中还有另一种收益产生的情况,不是每个块或者每秒产出固定的数量,而是每次打进质押合约一笔 就加权平分一笔,这时质押算rewardPerTokenStored数值方法就得做更改,只要理解算法是用的每个阶段的挖矿产量一切迎刃而解。
质押挖矿 

最详细的解释EVM的函数选择原理

原文:https://noxx.substack.com/p/evm-deep-dives-the-path-to-shadowy?utm_source=url&s=r 译文出自:Shenstone。 译者:Shenstone。 校对:Shenstone。 本文永久链接:https://learnblockchain.cn/article/3647

EVM 

狗庄的小心思(来自提问:提交到pancakeswap里面的代币数量,超出了总量很多,还能成交? )

代币数量,超出了总量很多,还能成交?
智能合约安全 
  • nono
  • 发布于 2022-03-04
  • 阅读 ( 3742 )
  • ( 10 )

Solidity 中的函数状态可变性

状态可变性是一个可靠的概念,它定义了函数的行为以及它们如何与存储在区块链上的数据进行交互。在本文中,我们将可以了解不同的状态可变性修饰符,以及如何在编写优化的智能合约时应用它们。

Solidity 

两种常见的合约套路

解读两种常见合约的坑,有tx和合约代码,真实案例。
智能合约安全 
  • 晓道
  • 发布于 2022-02-27
  • 阅读 ( 5425 )
  • ( 17 )

零时科技|solidity智能合约基础漏洞——重入漏洞

区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
黑客攻击  重入攻击  重入锁 

零时科技|solidity智能合约基础漏洞——整数溢出漏洞

黑客往往会利用溢出构造一个极小值/极大值,从而绕过某些检查,使巨额恶意转账得以成功

黑客攻击  整数溢出