Nodelegatecall详解 in 代理模式与 Delegatecall 规范手册 本文介绍了Solidity中的`nodelegatecall`修饰符,用于防止合约使用`delegatecall`来调用函数,并通过代码示例详细展示了其实现和测试方法,同时讨论了Uniswap V3使用该技术的动机。 nodelegatecall delegatecall Solidity Uniswap V3 合约安全 RareSkills 发布于 2024-05-13 2922 0 0
深入 Uniswap V4 源码 - PoolManager in 深入理解 Uniswap V4 PoolManager 是 Uniswap v4 的核心合约,负责管理所有池子的状态和对外接口。它提供了流动性管理、代币交易、余额结算等功能,并通过一系列接口和参数来实现对池子的操作,同时保证合约的安全性和高效性. Uniswap PoolManager 流动性管理 代币交易 合约安全 智能合约 adshao 发布于 2025-03-08 4553 0 0
Solana智能合约的形式化验证 本文介绍了Solana合约的验证工具及其在SPL Token 2022中的应用,详述了Mint操作的正确性证明,展示了如何编写验证工具和预后条件,并总结了验证过程的步骤与结果。 Solana SPL Token 2022 验证工具 Mint操作 Rust语言 合约安全 Certora 发布于 2023-08-14 1943 0 0
OpenZeppelin 审计月刊 - 那些臭名昭著的错误 第2期 本篇文章为《臭名昭著的错误月刊》第2期,探讨了Web3领域内最近的漏洞与安全事件,详细分析了针对叉沙攻击、zkLend黑客事件的教训以及多个未验证合约的漏洞。通过审计发现的问题,比如属性宏遗漏后续属性和UniswapHook的Hook状态覆盖等,强调了安全性在合约开发中的重要性。 漏洞分析 web3安全 合约安全 黑客事件 审计发现 叉沙攻击 OpenZeppelin 发布于 2025-03-19 1929 0 0
Multichain合约漏洞事后分析 Multichain于2022年1月10日意识到其流动性池合约和路由合约存在关键漏洞,影响了WETH、WBNB等八种代币。漏洞被修复后,仍有部分用户未撤销对受影响路由合约的授权,面临风险。Multichain发布公告敦促用户立即采取行动,并提出补偿计划,对已撤销授权并提交申请的用户100%赔偿损失。团队还向报告漏洞的安全公司Dedaub支付了高额漏洞赏金。 多链 漏洞 合约安全 权限撤销 漏洞赏金 跨链桥 multichainorg 发布于 2022-03-12 1604 0 0
第 9 章. 智能合约安全 本章主要探讨了智能合约安全的关键方面,包括最佳安全实践、常见的安全风险和反模式,如重入攻击、DELEGATECALL 漏洞、熵的错觉、未检查的 CALL 返回值、竞争条件和抢跑交易以及拒绝服务攻击等,也包括如何防范这些安全风险。强调了防御性编程的重要性,如最小化代码、代码重用、代码质量、可读性/可审计性以及测试覆盖率。同时还提供了附加资源,供读者深入学习。 以太坊 合约安全 ethbook 发布于 2025-11-30 2431 0 0
以太坊 - ETHTaipei x TEM #7 这篇文章介绍了即将推出的以太坊虚拟机(EVM)重要更新EOF,解决了EVM的一些缺陷并提升合约安全性。此外,文章还涉及MEV机器人及其特殊合约设计,以及EF团队在零知识(zk)研究的最新进展。内容丰富,适合对以太坊及相关技术有一定了解的读者。 EVM EOF 合约安全 MEV机器人 零知识研究 以太坊 EthTaipei 发布于 2024-09-30 1551 0 0
Web3CLI:利用人工智能革新智能合约开发 Web3CLI是一个AI驱动的工具,旨在通过自然语言生成合约和深入合约分析来改变区块链开发。它通过将纯英文需求转化为Solidity代码,提供合约解释,并内置安全措施来解决智能合约开发中的挑战。它集成了多代理系统和向量数据库,以提高代码质量和安全性,并支持多种AI模型和提供商。 智能合约 Solidity 人工智能 区块链开发 Web3CLI 合约安全 CoinsBench 发布于 2025-05-15 2557 0 0