本文介绍了如何创建、部署和测试符合EIP-2535标准的Diamond智能合约,使用了diamond-1-hardhat库和louper.dev工具,详细说明了所需的项目设置和代码编写过程,适合对智能合约开发有一定了解的读者。
该文章详细介绍了EIP-7702标准及其与Nick的方法结合所带来的新型"PREP"账户。文章探讨了PREP账户的优势,例如显著降低部署成本、实现多链账户的统一等,同时也指出了一些局限性。最终提出了一种新的智能账户标准,旨在提升用户体验和技术安全性。
本文探讨了人工智能工具在区块链安全审计中的应用,包括其优点、局限性及实际案例。文章详细描述了AI工具如何增强代码理解、漏洞检测、攻击向量验证和文档报告写作等过程,同时强调了人工审计师在验证工具输出的重要性。各类AI工具的选择与使用对提高审计效率。文章对当前AI技术的快速发展及其未来趋势进行了展望。
从EVM 角度探究合约创建与部署
本文介绍了以太坊证明服务(EAS)的功能,探讨了如何创建和验证称为“证明”的索赔,提供了对EAS的核心组件,离线和私有功能的详尽解释,并包括使用SDK创建模式和证明的实际代码示例。通过深入技术细节和结构化的指南,读者能够掌握EAS的使用方法和潜在应用。
本文深入探讨了受信任执行环境(TEE)的架构、功能和在区块链及Web3项目中的应用。通过硬件级安全性,TEE有效保护敏感数据及运算,增强去中心化应用、智能合约和区块链网络的安全性。文章还讨论了TEE在密钥管理、私密交易等方面的重要性,以及未来在隐私优先的DeFi等领域的应用前景。
这是Solidity教程系列文章第8篇介绍Solidity API,它们主要表现为内置的特殊的变量及函数,存在于全局命名空间里。
Solidity 系列完整的文章列表请查看分类-Solidity。
这篇文章详细介绍了Yul语言,作为以太坊上智能合约的低级语言,具有更高的代码执行效率。文章包括Yul的语法、数据类型、控制流、函数以及Yul和Solidity的对比,并提供了一些示例代码和编译工具的推荐,以帮助开发者理解和应用Yul语言。文章结构清晰,内容丰富,有助于熟悉低级编程概念的开发者进行智能合约优化。
这篇文章详细介绍了以太坊中的签名可塑性问题,特别是如何利用ECDSA签名来绕过安全措施。文章首先解释了签名可塑性的概念及其来源,接着通过Solidity和JavaScript示例演示了如何实现恶意签名操作。最后,文章还给出了防止签名可塑性的方法,例如使用OpenZeppelin库及其他最佳实践。整体内容深入且结构清晰。
本文分析了2023年3月13日Euler Finance遭遇的安全事件,重点是捐赠机制的漏洞如何导致用户能够创造无担保的债务。该漏洞源于未进行适当的账户健康检查,允许用户在同一交易内人工增加杠杆并随之进行自我清算,结果造成了大量的坏账和不必要的损失。
了解一个非常常见的攻击手法 —— 抢跑。
本文详细介绍了如何使用新的CryptoPunks狙击手实例,逐步实现一个新的MEV(最大可提取价值)检查器。文章包括了从添加合约ABI到建立分类器、解析交易、构建数据库模型和迁移的完整过程,适合希望为MEV工具做出贡献的开发者。通过具体步骤和示例代码,读者可以了解如何架构和实现MEV检查器,从而分析新兴市场的套利和前跑策略。
了解一个经典的智能合约漏洞 —— 签名重放。
本文介绍了如何在Arbitrum Nova区块链上使用QuickNode和Hardhat工具构建、部署和交互一个简单的存储智能合约。文章详细解释了Arbitrum Nova的AnyTrust协议及其工作原理,并提供了从开发环境设置到合约部署和交互的完整指南。
这篇文章系统介绍了符号执行作为一种确保智能合约安全性和正确性的技术,详细阐述了其定义、原理及应用。文章还对多种以太坊智能合约的符号执行工具(如Mythril、Manticore、hevm和EthBMC)进行了对比实验,展示了它们在识别智能合约漏洞方面的优势和局限,并探讨了未来的改进方向。
QuickNode
Biconomy
ekotysh
翻译小组
olympixai
Tiny熊
mehrad.kavian
omniscia.io
慢雾科技
flashbots
SaferMaker