本文档是 OpenZeppelin 合约库中 Utilities 模块的 API 文档,介绍了各种实用合约和库,包括数学运算、安全类型转换、ECDSA 签名、哈希函数、Merkle 证明、EIP712 签名、可重入保护、可暂停功能、计数器、ERC165 接口检测、位图、可枚举的 Map 和 Set、双端队列、环形缓冲区、检查点、堆、Merkle 树、CREATE2 部署、以及 address、arrays、bytes、strings 相关的实用函数。
本文介绍了一种共享有效性排序的新架构,旨在增强乐观 Rollup 之间的原子跨链互操作性。通过引入共享排序器,支持跨链操作和条件执行,解决了当前乐观 Rollup 设计中的中心化与互操作性问题。该设计促进了一种统一的原生资产层,支持更灵活的多 Rollup 生态系统。
以太坊交易Input交易解析
本文介绍了OpenZeppelin Defender在智能合约安全中的应用,强调了代码检查、部署、监控、自动化等功能,并结合BuildBear提供的开发环境,展示了如何安全高效地部署智能合约。适合智能合约开发者及Web3应用的技术团队。
ERC-4626是一个标准,用于定义代币化的收益型保险库,以便降低集成难度并创建一致且稳健的实现模式。文章详细讨论了ERC-4626的背景、核心功能及其在DeFi领域中的重要性,强调了标准化对于减少安全风险和促进跨协议集成的重要性。文章还通过Rari Capital和Cream Finance事件,说明缺乏标准化可能导致的安全问题。
2023年11月,研究员Faith在Astar上发现了一种漏洞,攻击者可以利用该漏洞窃取价值约40万美元的代币。该漏洞涉及EVM上的智能合约与ERC-20资产的转账操作。通过对漏洞的检测和示例,文章深入分析了漏洞的原理、影响及修复措施。
本文介绍了如何使用ERC-1155标准快速铸造NFT,相较于ERC-721标准,ERC-1155具有更高的效率和成本效益。文章将详细讲解使用Remix IDE、IPFS和Metamask进行智能合约的创建和部署,并提供了丰富的代码示例和使用说明。
本文深入探讨了Wrapped ETH(WETH)智能合约的安全性和完整性验证。重点说明了通过使用Z3 SMT求解器所证明的两个重要不变式:WETH的内部会计正确性以及其用户始终能够成功提取已存款的ETH。此外,文章还提及了在WETH合约实现中发现的一个无害的小错误,并讨论了进一步的研究方向。
本文综述了审计智能合约所需的各种工具,强调了Web3安全的重要性以及选择合适工具识别智能合约漏洞的必要性。提及的工具包括Contract Fuzzer、Echidna、Slither和Mythril等,以及它们的优缺点,适合开发人员和审计人员使用。
本文介绍了 BuildBear Sandbox 与 Remix IDE 的集成,如何提升智能合约的开发、测试和调试体验。通过提供持久化的、现实的测试环境,BuildBear Sandbox 帮助开发者方便地进行团队协作、复杂功能测试,并保留数据,优化了开发流程。
本文介绍了如何使用Hardhat工具在以太坊主网分叉中设置和修改存储变量的值,特别是在真实合约中找到各种类型变量的存储位置,并通过实用示例展示如何修改公共变量、映射和数组。通过这篇教程,开发者或白帽黑客可以安全地模拟链上操作,理解合约的存储布局和修改过程。
最后一步:将合约部署到测试网
本文深入探讨了以太坊虚拟机(EVM)的 CREATE 和 CREATE2 操作码,分析了它们在智能合约创建中的不同特性和潜在安全隐患。作者通过具体示例展示了这些操作码在实际应用中的攻击场景,并提出了相应的安全建议,使读者对智能合约开发及安全性有了更深刻的理解。
这篇文章详细介绍了Solidity中的结构体(struct)及其用法,包括如何声明、实例化和作为函数参数传递结构体。通过示例代码,作者展示了如何利用结构体提高代码的可读性和效率,并提供了一个现实生活中的用例,如购票系统,帮助开发者理解结构体的实际应用。
本文介绍了如何使用Paradigm的CTF框架创建以太坊智能合约的CTF挑战。文章详细讲解了从智能合约的漏洞设计、框架的设置、Docker环境的搭建到进行远程测试的每个步骤,适合想要了解区块链CTF的开发者与安全研究人员。
OpenZeppelin
umbraresearch
科帆
BuildBear
zellic
mixbytes
翻译小组
RareSkills