智能合约

本文介绍了Compound新协议Comet的一个有趣的正确性规则，以及在早期开发过程中如何利用Certora Prover进行形式化验证，以消除代码中的bug。通过形式化规范和验证，团队成功发现并修复了一个导致用户抵押资产状态错误的bug，从而提高了协议的安全性。

文章介绍了以太坊Constantinople硬分叉后，通过EIP-1014引入的CREATE2操作码，使得新形式的智能合约——变形合约成为可能。这种合约可以在销毁后重新部署到相同地址并更换新的字节码，从而带来潜在的安全风险。文章详细探讨了变形合约的原理、实现方式及防御策略，并与现有的透明代理模式进行了对比。

本文详细介绍了Solana Devnet的概念及其在dApp开发中的重要性，包括如何连接Devnet、使用Devnet水龙头获取测试代币、以及如何部署智能合约。

该文章对Fireblocks的可升级tokens进行了审计，主要围绕ERC721F合同中的访问控制实现及其漏洞进行了讨论。审计发现了一些高、中、低严重性的安全问题，并提供了相应的修复建议和代码改进的方向，强调了合同的可升级性及其实现中的功能特点。

Certora工具套件提供了智能合约审计的全面解决方案，核心是Certora Prover，该工具能自动检测代码中的漏洞并确保关键属性得到满足。文章详细介绍了Certora的功能、自动验证的流程，以及与传统测试和审计的比较，强调了Certora如何在早期开发阶段安全性验证的有效性和便利性。

本文讨论了EigenPod重设计中的检查点证明系统，详细介绍了如何解决传统M2证明系统中的问题，通过设置有效验证者集合与快照的结合，提供了一种保证ETH来源和数量的机制，从而支持部分提款和防止算计攻击。文章结构清晰，涵盖了系统的工作原理、主要问题及解决方案，并提供了代码示例和逻辑解释。

本篇文章介绍了对Fireblocks升级可转让代币的审计过程及其结果，主要关注ERC-1155标准的实现及其附加的访问控制功能。审计中发现了12个问题，其中1个为低级别问题，并提出了多项改进建议，以提升代码质量和文档清晰度。

这篇文章对Fireblocks的Gasless合同进行了全面的审计分析，详细介绍了系统架构、功能、存在的低级别问题以及解决方案。文章强调了GaslessFactory合约的功能和限制，并提出了多项改进建议，以提升其可用性和效率。此外，审计发现了多个代码问题，并已通过合并请求予以解决。

本文介绍了Certora Equivalence Checker工具，旨在帮助开发者优化DeFi产品的智能合约，解决Gas消耗、安全性和市场发布速度之间的三重困境。通过比较不同版本的代码，工具能有效检测潜在的低严重性和高严重性漏洞，并加强开发过程中的形式验证，确保代码的功能等价性。

本文介绍了zksync SSO账户抽象的审计结果，包括安全模型、设计选择、潜在的安全问题以及高、中、低严重性的问题。文章详细列出了每个问题的描述、解决建议及其优先级，并对代码的生产就绪度进行了评估。结尾部分强调了该代码库的灵活性和健壮性，鼓励开发团队进行必要的改进与增强测试。

本文详细介绍了以太坊虚拟机（EVM）的工作原理及其在以太坊区块链中的重要性，解释了其架构、设计及如何管理智能合约的执行。此外，还提到了EVM的状态转换功能和关键优势，包括Turing完备性和去中心化的应用能力。

这篇文章详细介绍了以太坊中的“账户抽象”技术，重点阐述了绑定器（Bundler）的作用和工作机制。文章结构清晰，深入探讨了绑定器如何处理用户操作，并分析了它们的经济模型和成本结构。

本文是一个入门级指南，介绍如何使用Solidity创建并部署一个简单的'Hello World'智能合约。文章结构清晰，以多个部分详细解释了所需的基础知识、创建过程和与合约的互动，适合想要学习Web3开发的读者。

PoolManager 是 Uniswap v4 的核心合约，负责管理所有池子的状态和对外接口。它提供了流动性管理、代币交易、余额结算等功能，并通过一系列接口和参数来实现对池子的操作，同时保证合约的安全性和高效性.

本文介绍了如何使用 Solana Certora Prover (SCP) 检测 SPL Token 2022 中的一个关键漏洞，特别是在处理提现过程时验证加密公钥与 ZK 证明的一致性。详述了验证模拟和解决方案的实现，以及使用 SCP 进行形式验证的优势和面临的挑战。