合约

Cyfrin Aderyn 是一个基于 Rust 开源的智能合约静态分析工具，旨在帮助开发者和安全研究者检测 Solidity 代码中的漏洞。该工具通过快速分析抽象语法树，提供定制化探测器，并支持多种报告格式，有助于提高智能合约的安全性。

scaffold-eth 挑战2：创建ERC20代币及买卖合约

本文提供了一步步的指南，教你如何在Solana区块链上使用Neon EVM部署Solidity智能合约。内容涵盖环境设置、智能合约创建和测试，以及成功部署后的合约验证等多个方面，适合有一定Solidity和Solana基础的开发者学习和实践。

本文列出了五个初学者可以构建的Solidity项目，以帮助他们打造开发者作品集。这些项目包括随机加密彩票、众筹应用程序、基于预言机的交换应用、ERC20稳定币以及简单的去中心化自治组织（DAO），每个项目都有详细的指导，旨在提高开发者的技能并在求职时脱颖而出。

这篇文章介绍了去中心化科学（DeSci）运动，探讨了其如何运用区块链工具改善现代科学研究和资助方式。文章阐述了DeSci的定义、驱动因素、采用的区块链技术、面临的挑战以及未来的发展方向，并鼓励科学家参与这一新兴运动。整体上，DeSci旨在提升科学透明度和知识共享，通过消除传统中介的干预，重新定义科研的资金及知识生态。

Solana Labs推出了Token-2022扩展，这是对原有SPL代币程序的新标准，增加了Token扩展功能，旨在为开发者提供更灵活和具有高度可扩展性的代币标准。新标准引入了多种新功能，包括转移费用、关闭铸币、持有利息的代币等，支持更复杂的代币经济模型。同时，Token-2022程序与其前身兼容，并可通过更新方法和指令进行功能扩展。

EIP-7702是2025年Pectra硬分叉中提出的一项提案，旨在使外部拥有账户（EOA）能够像智能合约一样执行代码，从而解决EOA的单一故障点、功能有限以及Gas费用支付等问题。通过新类型的交易和权限委托设计，这一提案为EOA引入了多重签名、批量交易和自定义身份验证等功能，大大增强了用户体验。

Cobo Security Team对Ethereum的流动再质押协议进行了深入研究，分析了智能合约和流动质押代币的潜在风险。文章详细介绍了参与再质押所面临的智能合约风险、LST风险和提取风险，提供了安全参与再质押的综合指南，适合资本大户和有经验的用户，并强调了监控和配置合约的重要性。

本文对 Rust 中 Anchor 智能合约的账户大小计算进行了比较，分析了使用 _std::mem::sizeof 与 Anchor 官方空间参考之间的异同。尽管 _std::mem::sizeof 在大多数情况下准确，但在处理某些数据类型，如 Vec 和 Enum 时可能导致不一致的结果，因此建议开发人员根据 Anchor 文档手动计算账户大小。

本文介绍了Solana Labs团队新发布的Token-2022标准，通过引入转账费用扩展，为开发者提供了更灵活的token经济学控制。文章详细讲解了创建、铸造和转账token的步骤，包括如何收取和提取转账费用。内容涵盖了相关代码和配置，适合有一定Solana和区块链基础的开发者阅读。

sec3 WatchTower 是一项针对 Solana 智能合约的实时安全监控服务，旨在检测和防止安全攻击。其特点包括主动监测异常活动、定制监测安全策略和异常交易监测，确保智能合约的安全性。文章介绍了如何使用sec3 WatchTower并提供了丰富的视觉材料。

本文介绍了 sec3 X-Ray Premium，这是一个针对 Solana 智能合约的自动审计服务，能够检测超过 50 种常见的安全漏洞。该服务支持 Anchor 和非 Anchor 基于的项目，能快速生成报告，并提供友好的 web 界面，旨在提高智能合约的安全性。文章详细列出了各种漏洞、使用指导，以及与完整审计服务的关系。

本文讨论了DeFi智能合约中的一种常见安全漏洞——双向舍入，解释了该漏洞如何导致交易者通过回合交易获利，介绍了避免这一漏洞的代码修复方法，并展示了sec3 Pro如何自动检测这类漏洞。通过实例分析，提供了对此问题的深刻见解和解决方案。

Euler Finance遭遇了约2亿美元的黑客攻击，原因是其EToken智能合约中的缺陷导致的流动性检查缺失。文章详细分析了攻击的步骤、所用合约和过程，并提供了攻击的概念验证。解读了如何在该协议中出现此类漏洞及其可能的解决方案。

本文深入探讨了以太坊和Substrate之间的智能合约开发模式的异同，分析了它们在执行限制、存储操作、合约组成和代码更新等方面的关键差异，并为区块链开发者提供了切换技能的背景。此外，还讨论了交易费用和打包调用的差异，以及如何在不同环境中安全地实现复杂逻辑。