本文介绍了Certora如何利用形式化验证来保护Uniswap v4免受恶意hook的攻击。通过Certora Prover工具,可以精确定义和证明正确性规则,从而确保智能合约的强大安全性。文章还展示了如何使用CVL编写规则,并利用Certora Prover进行验证,以检测通用hook的不当行为,从而保证资金处理的正确性。
本文介绍了 Multiverse Finance,它将金融系统分割成多个平行宇宙,允许用户在特定条件下进行交易,例如,只有当用户支持的候选人在下次选举中失败时,才能做空市场。Multiverse Finance 利用条件代币的概念,在 Aave 协议上实现,允许相同结果的条件代币相互借贷,从而构建一个具有无限组合性的金融生态系统,并产生关于世界的有用信息。
本文档介绍了如何使用 OpenZeppelin Defender 管理 TimelockController 合约的角色。TimelockController 是一种智能合约,用于在操作排队和执行之间强制实施延迟,以提高去中心化治理的安全性。通过 Defender,用户可以导入 TimelockController 合约,创建提案,授予和撤销角色,从而实现对合约权限的集中管理。
本文档介绍了 OpenZeppelin Hardhat Upgrades 插件提供的 API,用于在Hardhat环境中使用OpenZeppelin Contracts进行智能合约的代理部署和升级。
文章分析了 Fintech(如 Robinhood)和 DeFi(如 Maple、Hyperliquid)的基本面,指出它们在收入、总利润和净利润等关键指标上的趋同性,以及稳定币在推动 Fintech 和 DeFi 增长中的作用,并探讨了稳定币如何影响这些业务的收入、收益、自由现金流和净收入。
本文介绍了FN-DSA(FIPS 206)这一新的数字签名标准,它使用快速傅里叶变换(FFT)优化了晶格结构中的变换过程,从而在后量子密码学(PQC)中实现了比ML-DSA更小、更高效的签名。文章提供了JavaScript代码示例和性能对比,展示了FN-DSA在密钥大小和签名大小方面的优势,并建议在区块链等应用中考虑使用。
本文解释了数学难题 a/(b+c) + b/(c+a) + c/(a+b) = 4 的求解过程。该问题与椭圆曲线有关,通过将问题维度降低,利用已知的两个解,构建出一个寻找第三个解的算法,并通过不断迭代和坐标翻转,最终找到了一个正整数解。文中提供了Python代码来寻找更多解并验证。
Web3新体验:Blink一键解锁Monad未来Web3时代,区块链交互正在变得前所未有的简单!Blink作为一种“一键式”操作神器,让用户无需复杂步骤,就能轻松体验转账、捐赠等链上操作。结合高性能区块链Monad,这款技术组合正开启Web3的无限可能。本文将带你从零开始,通过
本文介绍了Plasma Network,一个专为稳定币设计的区块链项目。
BitsLab旗下TonBit再次于TON虚拟机(TVM)深层代码里挖出一枚“隐形炸弹”——RUNVM指令非原子状态迁移漏洞。攻击者可借助子虚拟机耗尽gas的瞬间,污染父虚拟机的库(libraries)并诱发后续调用失败,最终导致依赖库完整性的合约出现异常行为。下面我们保留技术细节原
欢迎阅读登链社区最新一期周报!
本文介绍了多重签名账户,这是一种需要多个授权签名者批准操作才能执行的智能合约账户。文章详细讲解了 ERC-7913 标准及其在 OpenZeppelin 中的实现,包括 SignerERC7913、MultiSignerERC7913 和 MultiSignerERC7913Weighted 合约,以及如何具有不同类型签名者和权重的多重签名账户。
深入浅出Rust:函数、控制流与所有权核心特性解析Rust作为一门现代系统编程语言,以其内存安全、高性能和并发能力而备受推崇。本文深入探讨Rust的核心概念,包括函数的定义与使用、控制流的灵活运用,以及所有权机制的独特设计。通过代码示例和详细解析,带你快速掌握Rust的精髓,无论是初学
本文介绍了如何通过编写自动化测试来验证智能合约的行为。内容包括搭建测试环境(使用本地区块链)、编写单元测试(使用Chai断言库),以及执行复杂断言的方式(使用OpenZeppelin Test Helpers)。文章还提及了持续集成服务(如CircleCI)的设置,以便每次提交代码到GitHub时自动运行测试。
本文介绍了如何使用 Foundry 和 Python 模拟以太坊交易,并验证智能合约行为,从而保护用户免受欺骗性钱包界面的攻击。文章详细解释了如何使用 Python 验证交易 calldata,模拟 ERC-20 approve 交易的影响,并通过比较预期和实际 calldata 来检测 UI 欺骗攻击。
本文将带你从以太坊的存储模型开始,深入理解如何通过RPC查询某个地址上持有的所有代币(ERC-20),并介绍相关工具和局限。一、以太坊的账户与存储模型以太坊有两类账户:外部账户(EOA):由私钥控制,用户的钱包地址就是EOA。合约账户:由代码控制,是智能合约部署后的地址。每个账户
原文|Superseed’sSUPRisLive领取通道已开放从5月5日起,Superseed的SUPR代币正式上线。参与过Supersale预售的用户可立即领取代币。SUPR采用多链设计,通过Superbridge可在Superseed、Base、Ethereum
Rust入门教程:变量到数据类型,轻松掌握!想学一门既强大又安全的编程语言?Rust绝对值得一试!这篇教程专为初学者打造,带你轻松掌握Rust的核心基础——从变量的声明与可变性,到数据类型和复合类型的应用。代码示例简单直观,零基础也能快速上手!快来一起探索Rust的魅力,开启你的系统编
本文档介绍了同态处理单元(HPU)上的整数运算(IOp)的高级代码语法,HPU通过使用整数的基数表示来处理整数上的任何运算。IOp代码定义了整数操作签名,该签名用作链接到数字操作(DOp)代码的标识符。文章详细描述了IOp代码的结构、关键字、预定义IOp以及自定义IOp的示例。
扫一扫 - 使用登链小程序
489 篇文章,641 学分
197 篇文章,626 学分
412 篇文章,509 学分
128 篇文章,472 学分
66 篇文章,412 学分
Certora
Paradigm
OpenZeppelin
rebase
artemis
billatnapier
Vitalik Buterin
寻月隐君
4pillars
BitsLab
乌索普
cyfrin
cpbox
OP 中文力量
zama-ai
