智能合约

本文深入分析了ERC-4626 Vaults中存在的通胀攻击漏洞，攻击者可以通过极少量初始存款和后续的“捐赠”操作，操纵Vault的份额计算，从而窃取后续存款人的资产。文章详细解释了攻击原理、步骤，并通过实例进行了说明，同时探讨了针对此漏洞的多种防御措施，例如使用ERC4626 Router、内部跟踪总资产、创建“死亡份额”以及在初始化时注入初始资金等。

zellic 整理在审计过程把不断地看到Bug ，方便我们审视自己的Move合约。

关于编写安全的智能合约

这篇文章详细介绍了如何在Linux和macOS上安装Stacks 2.0主网节点，并使用Stacks CLI和cURL查询区块链数据。文章涵盖了安装所需的软件、详细的步骤说明以及节点配置的相关信息，适合希望深入了解Stacks生态的开发者。

这篇文章介绍了一种名为 fallback-extension 的模式，该模式可以解决 Solidity 智能合约 24kb 大小限制的问题。通过将某些函数放置在扩展合约中，并利用回调函数将调用转发至扩展合约，开发者可以增添更多的功能。此外，文中还讨论了存储布局一致性、函数选择器碰撞的风险及其对应的气体成本等重要注意事项。

本文详细介绍了如何在以太坊主网上设置和运行Chainlink节点，涵盖了所需的先决条件、创建Ethereum端点、配置PostgreSQL数据库以及运行Docker容器的步骤。文章提供了清晰的指导，有助于希望与链上合约交互的开发者理解和应用Chainlink技术。

本文是一个全面的指南，教你如何在 Arbitrum Nova 上创建和部署一个 10,000 个 NFT 的集合。详细讲解了所需工具、设置开发环境、创建 NFT 合约、上传元数据到 IPFS，以及如何在 NFT 市场上铸造和展示这些 NFT，适合对区块链和 Solidity 有一定基础的人士阅读。

W3A是一个去中心化的数据管理应用，旨在让用户完全控制他们的数据，防止被大型科技公司滥用。文章详细介绍了W3A的背景、功能、技术细节及其开发路线图，强调了数据隐私和安全性的重要性，并探讨了未来可能的应用场景及市场。

本文介绍了 Avalanche 区块链的基本结构及其功能，详细讲解了如何为 Avalanche 网络配置 Coinbase 钱包，如何将智能合约部署到 Fuji 测试网，以及如何创建一个与合约交互的 React 前端应用。通过本教程，读者能够理解 Avalanche 的工作原理，并掌握构建基于 Avalanche 的去中心化应用的实践步骤。

Phala是一种全球透明且私密的云计算网络，它结合了P2P网络和区块链的优点，旨在提供更安全的云服务。Phala的工作原理基于可信的执行环境（TEE）和轻量区块链，支持智能合约及其他计算程序，允许数据在不透露内容的情况下进行处理，适合各种应用场景，包括机器学习和大数据分析。该平台为不同用户嵌入隐私保护机制，旨在填补现有云服务在数据隐私与安全方面的空白。

该报告深入探讨了以太坊的账户抽象现状及其在即将到来的Pectra硬分叉中的潜在发展。它详细介绍了EOA（外部拥有账户）的可编程性，分析了多个EIP（以太坊改进提案），讨论了EOA现有设计的局限性及改进方案，最终致力于提升用户和开发者体验，同时强调了在安全性和复杂性之间的权衡。总体而言，文章在技术上具有深度且逻辑清晰。

本文详细探讨了以太坊的滚动解决方案及其在生态系统中的重要性，强调了滚动的核心价值主张以及对L1和L2在可扩展性和价值累积方面的影响。作者分析了智能合约滚动的设计、数据压缩方法、证明机制和经济模式，提出了基于Puffer的改进方案，旨在更好地实现以太坊的可扩展性和去中心化，展示了未来解决方案的潜力。

本文深入探讨了去中心化金融（DeFi）行业的成功及其对加密货币估值的重要性，重点介绍了Wildcat Finance协议，旨在通过授予借款人更大的灵活性，创建一个低抵押贷款市场。文章详细讨论了传统信用系统的局限性，以及如何通过Wildcat协议改进无抵押贷款，同时强调了审计和合规的重要性，最终形成对未来DeFi市场发展的展望。

本文提供了针对 ERC-4337 的审计检查清单，涵盖了钱包账户工厂、钱包账户、支付服务员、打包器、签名验证器等多个组件的安全性和功能性测试要点。同时，列出了相关的资源和审计报告，为开发者和审计师提供了重要参考。

本文详细介绍了如何在Blast区块链上创建和部署自动收益Vault智能合约，涵盖了Blast的特性、所需的工具、合约开发、部署及交互流程，适合有一定编程基础的开发者。通过该指南，读者可以了解如何利用Blast的自动收益功能来管理ETH存款和提现，同时学习到使用Hardhat框架进行智能合约开发和部署的实用技巧。