合约

EIP-1153 提供了一种新的 transient storage 存储方式，可以优化智能合约的 gas 消耗，尤其在处理 Reentrancy locks 和 ERC20 额度管理等场景中具有显著优势。该文章深入分析了 transient storage 的应用示例、gas 消耗对比以及使用时的注意事项。

本文介绍了如何在Solidity智能合约中使用Foundry和Hardhat进行控制台日志记录，以便在调试智能合约时查看变量值。详细解释了console.log的使用，并提供了相关示例代码，适合刚入门的Web3开发者学习。

本文介绍了BendDAO，一个允许用户用其蓝筹NFT作为抵押获得即时流动性的NFT借贷协议。文章详细探讨了BendDAO的主要特性、技术细节和可能的安全风险，强调了对NFT价格供给和市场流动性的验证的重要性。

该文章详细分析了Cashio协议遭受攻击的原因，并探讨了其智能合约中的漏洞及其如何被Soteria检测到。攻击者利用了缺失的银行账户检查，伪造多个输入账户来成功铸造了200万CASH代币。文章还阐述了如何修复这些漏洞，并强调了Soteria的自动审计工具在检测虚假账户方面的有效性。

本文介绍了多种从智能合约地址获取交易的方法，包括手动查询、使用中心化服务和构建自定义解决方案。通过示例代码，读者将学习如何通过web3.py和ethers.js等库实现区块链上交易的提取，并使用Etherscan、Dune Analytics、Alchemy和QuickNode等服务来简化这一过程，适合希望深入了解区块链数据查询的开发者。

本文介绍了对Solana智能合约进行审计的系统方法，强调了与以太坊相比，Solana在编程语言和代码与数据分离上的独特之处。文章详细列出了攻击者可能的动机以及智能合约的攻击面，并探讨了一些常见漏洞和审计时应考虑的逻辑和经济错误。

本文详细讨论了在智能合约中进行白帽黑客攻击的最佳实践，强调了如何合法合规地处理漏洞，避免法律问题，以及如何与相关协议沟通以修复漏洞。文章提出了五个关键步骤，并探讨了在没有安全联系人或激励措施的情况下应如何行动，以及在活跃攻击情况下是否可以进行攻击。

通过逆向和调试深入EVM 7 - 与其他智能合约的交互

本文介绍了几种自动化扫描工具，帮助审计Solana智能合约。工具包括x-ray、cargo-audit、cargo-clippy、cargo-geiger和cargo-spellcheck，并通过示例展示了如何使用这些工具检测智能合约中的安全漏洞。文章结构清晰，提供了详细的工具描述和实用示例，旨在提高Solana智能合约的安全性。

本文列出了八种行业领先的智能合约安全审计工具，讨论了它们的功能和优势，强调了安全性在Web3生态系统中的重要性。工具涵盖模糊测试、静态分析和正式验证等不同领域，旨在帮助智能合约开发者提高代码的安全性和可靠性。

本文详细探讨了流动性质押代币（LSDs）在以太坊PoS网络中的实现及其安全问题。文章分为多个部分，介绍了不同协议的实现细节，包括Lido、Coinbase Wrapped Staked ETH、Rocket Pool等，并指出相关的安全隐患和潜在的影响。

本文介绍了如何审计Solana智能合约中的漏洞，重点是使用渗透测试工具检测Rust程序的安全性。详细说明了Solana PoC框架、fuzz测试工具及代码覆盖率工具的使用，通过具体实例展示了如何利用已知漏洞构建PoC进行攻击，以及进行正常用户交互的步骤，帮助读者理解智能合约的安全评估。

这篇文章详细探讨了智能合约审计的重要性及选择合适合作伙伴时需考虑的关键因素。作者通过成功与失败的案例分析，强调了审计在保护用户资产和维护项目信誉中的重要角色。此外，文章还介绍了审计过程的具体步骤及最佳安全实践，这些信息对区块链开发者和项目经理具有指导意义。

随着NFT项目的逐渐普及，其安全问题也愈加突出。本文详细分析了最近的NFT黑客事件，介绍了NFT社区的安全风险及最佳实践。通过提升安全意识和技术，社区管理者和开发者可以有效保护其项目安全。

这篇文章详细探讨了去中心化交易所（DEX）中的Uniswap协议的演变和目前的市场状况，介绍了Uniswap在去中心化金融（DeFi）中的重要性、交易对的增长、用户交互的复杂性，以及与中心化交易所的比较。文章还包含了丰富的数据、图表和市场分析，给读者提供了深刻的行业见解。