不要因为一次攻击,就拒绝使用新技术。
智能合约安全检查清单
译者注: 越来越多的项目要依赖价格预言机,而少有项目去认真的思考价格预言机的可靠性,本文用分析多个预言机失败的案例,帮助我们意识到价格预言机不总是可靠的,并提出了一些在其他项目已经实践过用来防止预言机操控的技术。推荐每个 DEFI 开发者读一读。
Solidity的transfer() 是不安全的。
译者注:这是距今为止行业内最全面的智能合约开发指南,强烈推荐。
区块链信任基础的数据不可修改的特性,让它传统应用程序有一个很大的不同的地方是一经发布于区块链上就无法修改(不能直接在原有的合约上直接修改再重新发布)。
本文探讨了开发人员在创建 Solana 程序时可能遇到的常见漏洞。我们首先介绍了攻击者利用 Solana 程序的思维方式,涵盖了 Solana 的编程模型、Solana 设计的固有的受攻击者控制、潜在的攻击向量和常见的缓解策略。
套利的机器人被人套了, DEFI 世界很奇妙。
智能合约安全审计入门系列。
学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
有没有兼顾安全,又用户体验良好的钱包, 社交恢复型智能合约钱包值得期待。
我们在这个系列中,将列出Solidity智能合约中一些容易反复出现的问题和漏洞。
智能合约安全 - 常见漏洞(第三篇)
一个区块的信用(编者注:指可组合的资产交易在一个区块内完成),会为这个世界带来怎样的改变呢?
这是一个让钱包开发者和 DAPP 开发者头疼的问题...