合约

Hook 是一个强大功能，可以带来更灵活的组合性。向任何强大的武器一样，使用不当可能会伤害到自己。 当任意调用与 Hook 在一起，更要小心。

Uniswap V2提供了简洁的x-y-k自动做市商实现。代码主要由两部分组成：Core实现某个交易的Pair的管理逻辑，Periphery实现路由，即一个或者多个交易对的兑换逻辑。理解增加/抽取流动性以及swap操作，需要结合两部分一起看。核心是在Pair中管理了reserve和total supply。所有提供的流动性都以流动性Token来衡量，所有Token的总和就是total supply。

这篇文章详细介绍了Aave V3协议的设计和实施细节，分析了其创新的供需模式和风险管理功能，包括新的风险参数设置、借贷逻辑以及反对价格操控的机制。文章的结构清晰，涵盖了各种技术细节，并对比了Aave V2和V3的变化，使读者能够全面理解Aave V3在DeFi领域中的重要性。

实现用户层面的流动性头寸管理的合约是NonfungiblePositionManager合约，其实现比较复杂，还继承了很多子合约，限于篇幅，我们无法全都一一讲解，就只能挑一些重点的来讲。

在 DeFi 合约中，常见模式是Checks-Effects-Interactions（检查-生效-交互）模式， 不够好，它会让开发者忘记协议的核心不变性。 作者提出了一个新的模式：FREI-PI： 功能检查-生效-交互+协议不变性，让我们更多关注协议的不变性（安全性）。

智能合约安全审计入门系列之溢出漏洞。

本科普系列的第一篇文章介绍了区块链，文中提到区块链是非常安全可靠的网络，能够在不可篡改的账本中交换价值并储存数据。区块链催生出了比特币等全新的货币工具，然而其应用价值远不止如此，区块链还可以驱动智能合约（注：这是一种预先设定条件的数字合约）。本文将详细探讨以下内容：什么是智能合约; 智能合约如何创造价值; 智能合约的发展历程; 智能合约目前的应用模式

本文循序渐进实现了 3 个合约：1. 简单质押奖励，重点介绍如何计算奖励的？ 2. 代币化质押奖励，提高质押流动性； 3. ERC4626 代币化金库， 将质押存入到金库中。

我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。

智能合约安全 - 常见漏洞（第四篇）

理解智能合约字节码末尾的元数据

本文详细介绍了可升级智能合约的概念、工作原理及其在以太坊区块链中的应用。通过代理模式，开发者可以在不牺牲安全性和去中心化的情况下，修改已部署的智能合约功能。文章还讨论了使用可升级合约的原因，如修复漏洞和产品改进，并介绍了如何实现可升级智能合约，包括透明代理模式和通用升级代理标准。

本文介绍了验证智能合约源代码的五种方法，并强调了智能合约的重要性、工具及其应用。重点包括使用Etherscan、Hardhat、Remix.IDE等进行合约验证的具体步骤。文章结构清晰，包含丰富的内容和代码示例，并提供了具体的实现步骤与工具建议。

本文详细分析了Abracadabra平台的GMX V2 CauldronV4漏洞，攻击者利用内部分数值未正确更新的设计缺陷，导致平台损失超过1300万美元。通过复杂的交易结构，攻击者能够在未实际提供足够抵押的情况下提取资金。文章探讨了这次攻击的机制、影响及预防建议。

本文介绍了如何在以太坊上创建和部署一个荷兰拍卖的智能合约。首先，文中详细解释了荷兰拍卖的概念，然后展示了必要的准备工作，包括QuickNode账户、MetaMask钱包和ERC721合约的知识。接下来，描述了具体的代码实现和部署步骤，最后展示了如何进行拍卖，并总结了整个过程。