本文讨论了传统冷存储方案在以太坊上面临的风险，并提出了一种更安全的替代方案：利用智能合约的可编程性来构建自保护的冷存储钱包。这种方法通过实施角色分离、时间锁和速率限制等多层安全控制，即使在多重签名密钥泄露的情况下，也能最大程度地减少资金损失。

该列表整理了优秀的智能合约项目，包括Aave、Compound、Curve等DeFi协议，以及Art Gobblers等NFT项目，Synthetix等衍生品项目。每个项目都提供了代码仓库和文档链接，方便开发者学习和使用。还包括了snekmate、Solady、Solmate等智能合约库。

Solidity 中一些实践中经常遇到的问题

门限签名通过 “分而治之” 的思想，将私钥控制权分散到多个节点，在保证安全性的同时维持了签名的简洁性和可用性。它在区块链、金融、分布式系统等领域有广泛应用前景，尤其适合需要多方协作且对安全性要求极高的场景。随着协议优化和性能提升，门限签名将成为构建可信分布式系统的核心技术之一。

本文档是ERC4626 Vault安全启动的第12.0版本，内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞，包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式，并提供了相应的安全实施示例、检测方法和缓解措施。

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始，通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式，帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考：

本文解析Sui Move代币核心三件套：balance（价值存储层）、coin（代币操作层）、pay（支付抽象层）。通过原理图解和代码示例，揭示三层架构设计原理。

Solana智能合约终极部署指南：从入门到主网，定制你的专属靓号ProgramID保姆级教程：基于Anchor框架，带你丝滑完成密钥管理、多环境部署与实战避坑还在为Solana合约部署的繁琐流程而头疼吗？还在羡慕别人的项目拥有一个以项目名开头、炫酷又易记的合约地址（Progra

本文深入探讨了在DeFi协议中集成ERC-4626代币时存在的风险，特别是通过捐赠方式操纵汇率导致的通货膨胀攻击。文章分析了包括Venus协议事件在内的真实案例，阐述了这些风险。并通过介绍相关资产价格预言机（CAPO）和快速响应终止开关等防御措施，为协议提供安全集成策略，以降低操纵风险并提高DeFi生态系统的安全性和稳定性。

前言未确认交易驻留内存池（Mempool）期间，释放链上意图：DEX订单、清算触发、NFT铸造。套利机器人（Searchers）通过实时监听、Gas竞价及私有中继（Flashbots）实施原子套利（AtomicArbitrage），在区块打包前完成价值捕获。本文系统阐述：Mempo