登链社区

合约向导 - OpenZeppelin 文档

本文档介绍了 OpenZeppelin Contracts Wizard，一个交互式工具，可以帮助用户快速生成智能合约样板代码，并学习 OpenZeppelin Contracts 提供的组件。Wizard 允许用户自定义合约的名称、符号、功能（如 Mintable、Burnable、Pausable 等），并提供 AI 助手解答智能合约开发相关问题。

智能合约 OpenZeppelin Solidity 代码生成 ERC20 ERC721

OpenZeppelin
发布于 2024-12-15
阅读 ( 270 )

通过Solidity区块链开发推进去中心化应用

本文介绍了Solidity在Web3应用中的重要性，解释了Solidity区块链开发是指使用Solidity语言为以太坊虚拟机（EVM）创建智能合约，并讨论了高级Solidity开发人员的关键作用，强调了智能合约如何实现去中心化、透明、安全和高效，同时探讨了Solidity在DeFi、NFT、DAO等领域的实际应用，以及开发过程中面临的挑战和未来发展趋势。

Solidity 智能合约区块链开发去中心化应用 EVM DeFi

blockmagnates
发布于 2025-06-17
阅读 ( 184 )
( 11 )

Solidity中最常见的漏洞：深入分析第一部分

本文详细介绍了在Solidity智能合约中常见的安全漏洞，包括重入攻击、计算错误、预言机失败/操控、弱访问控制和前置运行攻击。同时提供了一些解决方案和预防措施，帮助开发者提升智能合约的安全性。

Solidity 重入攻击预言机安全漏洞智能合约防护措施

BuildBear
发布于 2023-12-16
阅读 ( 419 )

使用Solidity实现的链上NFT智能合约

本文详细介绍了如何使用Solidity从头开始创建一个链上NFT智能合约。该合约将NFT的元数据和艺术作品直接存储在区块链上，通过abi.encodePacked等函数将数字资产编码并转换为字节，实现完全的链上存储，包括合约代码、SVG图像生成以及mint和burn函数的功能。

NFT Solidity 智能合约 ERC721 链上存储 Base64编码

blockmagnates
发布于 2025-03-01
阅读 ( 133 )

使用 BuildBear，获取你的智能合约📝 调试服务

本文介绍了如何使用 BuildBear 平台审计智能合约，包括创建 Hardhat 项目、建立 Testnet、合约部署以及验证合约的步骤。通过与 CredShield 合作，BuildBear 提供了对已部署合约的漏洞扫描服务，确保智能合约的安全性和可靠性。

BuildBear 智能合约漏洞扫描 Hardhat SolidityScan

BuildBear
发布于 2023-03-31
阅读 ( 342 )

创建一个 Action Workflow 以减少 Box 合约中的对象数量 - OpenZeppelin 文档

本文介绍了如何使用 OpenZeppelin Defender 创建一个 Action Workflow，用于监控 Box 合约中对象的数量，并在添加对象时自动移除对象，保证合约中对象数量的平衡。文章详细介绍了Action的设置、Workflow的设置、Monitor的设置，以及如何在 Sepolia 测试网上进行实际操作。

OpenZeppelin Defender Action Workflow 智能合约监控自动化 Sepolia

OpenZeppelin
发布于 2025-04-24
阅读 ( 298 )
( 12 )

ChatGPT能审计智能合约吗？

文章讨论了GPT-4在智能合约审计中的局限性，特别是在识别关键漏洞方面的失败。通过实例合约展示了函数中的输入验证缺失，以及GPT-4未能检测到这一漏洞的实验结果，强调了对重要金融代码的审计仍然需要人类专家的参与。

智能合约审计 GPT-4 关键漏洞输入验证

zellic
发布于 2023-03-19
阅读 ( 328 )

使用 OpenZeppelin Defender 自动化智能合约交易以实现每小时活动

本文介绍了如何使用 OpenZeppelin Defender 自动化智能合约的交易。通过创建一个每小时执行一次的 Action，该 Action 会向指定合约发送交易，从而实现自动向 Box 合约中添加对象并增加对象数量的功能。

OpenZeppelin Defender 自动化智能合约交易定时任务 Relayer Action

OpenZeppelin
发布于 2024-12-02
阅读 ( 251 )

现代重入攻击：超越常见利用方式

本文深入探讨了现代重入漏洞，这种漏洞不仅仅是传统意义上的在状态更新完成前进行外部调用。文章通过实例展示了如何在只读视图（view）函数中利用重入漏洞，以及自动化检测工具的局限性。同时，强调了安全审计的重要性，并提出了有效的防御措施，例如在执行过程中防止关键视图调用。

重入漏洞智能合约安全审计视图函数以太坊攻击向量

cantina
发布于 2025-06-25
阅读 ( 399 )
( 26 )

DeFi 中的舍入误差：1 Wei 如何让你损失数百万美元

DeFi领域中的rounding errors漏洞依然普遍存在，可能导致重大损失。文章解释了rounding errors的成因、危害以及难以被人类发现的原因，并通过Juice Finance的案例展示了如何利用Formal Verification技术来检测和预防此类漏洞，强调了Formal Verification在保障DeFi协议安全中的作用。

Rounding Errors Formal Verification DeFi安全智能合约 Juice Finance 漏洞

Certora
发布于 2025-04-22
阅读 ( 1008 )
( 26 )

ERC-4337入门：你需要知道的事项

ERC-4337提议了账户抽象的概念，旨在简化以太坊账户的管理，为传统账户和智能合约账户提供通用界面，改善用户体验并提高安全性。文章详细讨论了当前钱包解决方案的不足，解析了账户抽象的优点、安全考虑及其运作机制，目的是为了使以太坊的使用者体验更流畅且易用。

账户抽象 ERC-4337 以太坊安全性钱包管理智能合约

zellic
发布于 2023-10-02
阅读 ( 351 )

与 Truffle 一起使用 - OpenZeppelin 文档

本文介绍了如何使用@openzeppelin/truffle-upgrades 插件在 Truffle 迁移和测试中部署和升级合约的代理。包括使用 deployProxy 和 upgradeProxy 函数部署和升级普通代理，以及使用 deployBeacon、deployBeaconProxy 和 upgradeBeacon 函数来部署和升级信标代理。

Truffle OpenZeppelin 代理合约升级合约信标代理智能合约

OpenZeppelin
发布于 2025-05-25
阅读 ( 357 )
( 20 )

PolkaVM使用介绍（二）

本文介绍了如何在本地环境中搭建PolkaVM的开发环境，并使用Rust语言编写智能合约。PolkaVM兼容EVM且架构更优，利用Substrate框架的强大功能，为Web3开发者提供了一个有吸引力的选择。文章提供了详细的步骤，包括运行substrate节点、eth-rpc节点，以及如何编译和部署Rust智能合约。

PolkaVM EVM Substrate Rust 智能合约 RISC-V

blockmagnates
发布于 2025-02-06
阅读 ( 291 )

使用汇编的Solidity 进行 Gas优化

本文探讨了在以太坊区块链上编写高效、节省Gas（gas）费用的智能合约的技巧，主要介绍了如何通过使用汇编代码来优化gas使用，包括在哈希和数学运算中使用汇编实现，以及相关的代码示例和gas使用对比。

以太坊智能合约汇编 gas优化 Solidity 性能提升

bloqarl
发布于 2023-12-07
阅读 ( 378 )

枚举所有 69,788,231 个以太坊合约

本文介绍了Zellic团队构建EVM trackooor项目时，如何解决以太坊上所有已部署合约的检索问题。

以太坊智能合约 EVM CREATE CREATE2 字节码

zellic
发布于 2025-05-16
阅读 ( 216 )
( 6 )