合约

本文介绍了 DeFi 领域中流行的收益耕作（Yield Farming）方法，包括流动性池、借贷、质押和收益聚合器等，并详细探讨了每种方法的原理、优缺点以及相关的风险，如无常损失、智能合约风险、市场风险、监管风险和平台风险。旨在为那些对这种动态且可能有利可图的实践感兴趣的人提供全面的指南。

文章深入探讨了DeFi收益耕作的机制，包括智能合约、LP代币、奖励结构和用户界面等关键组件，并解释了用户如何通过提供流动性、获得LP代币、质押LP代币以及获取和提取奖励来参与收益耕作。文章还列举了以太坊上常见的DeFi平台，并按总锁定价值(TVL)对收益耕作平台进行了排名。

L2 Iterative Ventures宣布参与Rome Protocol的预种子轮融资，Rome Protocol是一种共享排序基础设施，利用Solana实现以太坊2层扩展解决方案的流动性和互操作性。该方案解决了现有分片流动性、跨Rollup交易复杂性及冗余基础设施的问题，使用了共享排序原理，并在Solana上执行智能合约，以提高效率和跨链资源的整合。

有时Solidity语言本身的数据结构无法很好地满足开发需求，此时我们需要实现相关库。本文介绍一个双向链表的库合约，在其它合约中引入即可使用。

本篇文章探讨了智能合约开发者和审计师这两种职业的特点与发展前景，分析了各自的工作内容、薪资水平及市场需求。文章鼓励读者根据个人兴趣选择职业道路，并强调了两个角色之间的交集。

作者将分享他在软件架构和开发领域30多年的经验，深入探讨云计算架构、DevOps、人工智能和区块链技术。本系列旨在为读者提供清晰的学习路径，从基础原理到实践操作，涵盖多层云架构、安全CI/CD流水线和智能合约等内容，同时讨论了AI在这些领域中的作用，以及如何利用AI来改进云基础设施、DevOps流程和区块链系统。

本文介绍了如何在 Polkadot 生态系统中使用 Rust 开发多链智能合约，涵盖了安装 Rust 环境、ink! 智能合约开发的基础知识，并通过项目实例教读者构建基于 Substrate 的 ERC20 智能合约。

本文分析了Damn Vulnerable DeFi V4挑战中的Side Entrance漏洞。该漏洞源于合约未能区分“偿还贷款”和“存款”，允许攻击者利用闪电贷，先借出资金并存回，然后在合约账户中获得信用，最后提取所有资金。文章提供了攻击流程以及相应的解决方案，并提出了预防措施，即闪电贷合约应使用transferFrom()函数从用户合约提取资金。

本文档主要讨论了 EIP-7702 引入的新交易类型及其安全考量，重点关注使用 EIP-7702 在现有 EOA 上实现账户抽象功能。内容涵盖了多个 7702 授权、公共 EIP-7702 签名、多态账户等安全隐患，并针对合约和签名参数提出了指导方针，包括合约应支持撤销、存储命名空间，以及钱包应限制对未知合约地址和空 nonce 的签名等。

Solidity开发者在学习Move语言时需要注意以下语法和概念上的区别。Move和Solidity都是为区块链设计的智能合约编程语言，但它们在设计理念和实现细节上有很大不同。理解这些差异可以帮助Solidity开发者更好地掌握Move语言。1.资源模型（ResourceModel）Soli

这篇文章介绍了如何在审计过程中使用Foundry，一个用于智能合约开发的工具链，包括安装步骤和项目创建等内容。文章中详细讨论了Fuzz Testing和Invariant Testing等测试方法，并提供了实践建议。

本文详细介绍了2017年发生的Parity钱包黑客事件，包括事件的背景、时间线、导致漏洞的根本原因、影响以及Parity Technologies采取的应对措施。文章强调了智能合约开发和代码审计的重要性，并提醒区块链社区加强安全措施。

本文介绍了如何在与ABI交互时发送以太币，包括使用回退函数和特定支付函数。通过一个挑战示例，展示了如何通过contribute()函数绕过回退函数的条件，最终触发回退函数，并检查是否成功控制了合约。

本文探讨了模糊测试在智能合约安全中的重要性，包括无状态模糊测试和有状态模糊测试的基本概念及应用。通过验证不变量，开发者能有效识别潜在漏洞，从而提升智能合约的安全性。文章强调模糊测试并非替代手动审查的灵丹妙药，而是与其他安全措施相结合的必要步骤。

Monad Labs 宣布完成由 Dragonfly Capital 领投的 1900 万美元种子轮融资，旨在通过从根本上优化 EVM 来帮助去中心化扩展。Monad 正在构建一个新型 EVM 等效的 Layer-1 区块链，通过共识和执行方面的基础性改进，实现每秒 10,000 笔交易的高吞吐量，同时保持对现有以太坊智能合约和基础设施的支持。