在深入理解 Solidity 错误"的第三篇, 探索处理错误,本文将揭晓这问问题的答案:asset 错误会消耗所有 gas 吗? require 提不提供错误字符有什么样的不同?外部调用的错误如何影响当前上下文?如何处理底层调用调用产生的错误?
如何应对区块的堵塞攻击?
在选择钱包时,应该根据资金金额和经验进行权衡。
成都链安强烈呼吁,对于项目方而言,安全审计和定期检测切勿忘怀;对于投资者而言,应时刻不忘安全警戒,注意投资风险。
SMTChecker 检查合约漏洞的超能力
Pessimism,一个开源的监控系统,旨在通过快速检测和响应各种对协议的威胁,增强 Base(以及更广泛的 OP Stack 和以太坊生态系统)的安全性。
为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。 本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
Solidity智能合约有关安全和代码质量标准的建议
重入,顾名思义是指重复进入,也就是“递归”的含义,本质是循环调用缺陷。重入漏洞(或者叫做重入攻击),是产生的根源是由于solidity智能合约的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。
“递归”
循环调用缺陷
solidity智能合约
1. EVM or WASM? 随着Ethereum的普及,我们在谈论智能合约时,往往默认都是利用Solidity语言开发,基于EVM的智能合约。然而,由于Ethereum本身出块时间慢,交易所需手续费高的一些缺...
慢雾:起底假充值攻击如何突破交易所的层层防御引言假充值攻击,是指攻击者通过利用交易所在处理充值过程中的漏洞或系统错误,发送伪造的交易信息到交易所钱包地址,这些伪造的交易信息被交易所误认为是真实的充值请求,并将对应的数字资产或货币添加到攻击者的账户中。攻击者利用这种方式,可以获得未经支付的数字资产
OlympusDAO事件分析
关注区块链学术前沿,是深耕区块链行业的基础。这里我根据自身需求整理的区块链相关会议和论文列表,欢迎大家批评指正并,共同维护。
APE 空投漏洞简析
HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。