分享百科

智能合约

Aave Gas 优化审计:降低成本的技术

本文主要介绍了Cyfrin团队对Aave V3.3版本进行“公共利益”Gas优化审计的结果,通过一系列Solidity优化策略,在流动性和核心池操作等关键领域减少了59,732单位的gas消耗。文章详细描述了Gas优化的方法论和多种 Gas 优化技巧,包括缓存存储读取、使用命名返回变量、通过引用传递缓存的内存结构、删除不必要的上下文结构等,旨在帮助其他开发者在工作中应用类似的策略。
gas优化  Solidity  Aave  智能合约  EVM  以太坊虚拟机 
  • cyfrin
  • 发布于 2025-05-14
  • 阅读 ( 200 )
  • ( 10 )

Solodit Checklist详解:Griefing攻击

本文解释了Solodit checklist中关于防范Griefing攻击的两项检查(SOL-AM-GA-1和SOL-AM-GA-2),Griefing攻击旨在干扰或阻止正常用户执行功能,攻击者通常会付出成本(如gas费)。文章通过具体合约代码示例展示了攻击原理和PoC,并提供了修复建议,强调开发者需要从对抗的角度去思考,验证外部交互,确保状态一致性。
Griefing攻击  拒绝服务  智能合约  Solidity语言  Gas限制  重放保护 
  • cyfrin
  • 发布于 2025-04-15
  • 阅读 ( 265 )
  • ( 9 )

超级提升安全的 Solidity 开发:Aderyn VS Code 扩展

Cyfrin的Aderyn VS Code扩展为Solidity智能合约开发提供实时的安全分析,能够检测超过100种漏洞。该扩展集成了内联诊断、树状视图、自动监控等功能,使开发者能够在编码过程中保持对安全的关注,保护其代码隐私。
Solidity  安全分析  VS Code扩展  智能合约  漏洞检测  Cyfrin 
  • cyfrin
  • 发布于 2025-02-18
  • 阅读 ( 356 )
  • ( 3 )

Solana智能合约的安全性:SPL关联Token账户的两个注意事项

文章讨论了Solana智能合约中的SPL Associated Token程序的两个重要注意事项:不要将关联Token账户设置为其他Token账户的所有者,以及在验证关联Token账户时,不能仅依赖所有者和铸造信息。文中提供了相关的代码示例以及潜在的安全问题。
Solana  智能合约  SPL Associated Token  安全  账户验证  pda 
  • Sec3dev
  • 发布于 2022-09-24
  • 阅读 ( 289 )

热门Web3开发工具、编程语言、框架和安全性

本文介绍了五款主要的Web3开发工具,涵盖编程语言、框架、安全平台及钱包,旨在帮助区块链和智能合约开发者加快工作流程。通过对Solidity、Rust、Vyper等语言的分析,以及对Foundry、Hardhat等框架的讨论,读者能够了解到当前区块链开发的最佳实践和工具。文章还强调了安全性的重要性,并推荐了相应的安全平台和工具。
Web3  智能合约  编程语言  安全工具  区块链  开发框架 
  • cyfrin
  • 发布于 2024-10-15
  • 阅读 ( 381 )

理解Rust和Solana智能合约中的整数溢出和下溢问题

本文探讨了Rust和Solana智能合约中的整数溢出和下溢问题,解析了这些问题的根源以及对区块链安全的影响,并讨论了如何在Solana智能合约中有效预防这些问题。文章强调Rust在调试模式和发布模式下的不同表现,可能导致对安全性的误解。
Rust  Solana  智能合约  整数溢出  区块链安全  编程错误 
  • Sec3dev
  • 发布于 2021-10-15
  • 阅读 ( 361 )

下一个十亿用户:探索ERC-4337账户抽象 —— 第一部分

本文介绍了以太坊的ERC-4337账户抽象,旨在通过智能合约验证身份,简化用户体验,降低进入区块链世界的门槛。账户抽象统一了外部账户(EOA)和合约账户,实现了账户的可编程性,从而支持更灵活的功能,如社交恢复、无gas交易和交易捆绑,类似于以太坊对区块链可组合性的改进。文章还探讨了账户抽象带来的用户和协议益处,以及Eden Network对账户抽象的积极态度和相关工具开发。
账户抽象  ERC-4337  以太坊  智能合约  用户体验  区块链 

sec3团队在2022年Aptos CTF MOVEment比赛中获得第一名

sec3团队在2022年Aptos CTF MOVEment比赛中获得第一名,展示了团队对Move语言的理解及其在安全领域的应用。文章描述了5个挑战及其解决方案,涉及的内容包括智能合约漏洞分析和应对策略,体现了团队的技术实力。
Aptos  ctf  Move  智能合约  漏洞分析  安全 
  • Sec3dev
  • 发布于 2022-12-24
  • 阅读 ( 304 )

fhEVM v0.6:增强的输入机制与证明能力、扩展的类型和更佳的配置能力

fhEVM v0.6 版本引入了更强大的输入机制与证明功能,扩展了类型支持,并增强了 fhEVM 部署的配置能力。同时,Zama 推出了 fhEVM Coprocessor,它允许在任何 EVM 链上构建保密智能合约,目前已在 Sepolia 测试网上提供。
fhEVM  同态加密  智能合约  EVM  Coprocessor  Sepolia 
  • ZamaFHE
  • 发布于 2025-01-15
  • 阅读 ( 262 )

以太坊上高额交易费用的原因及解决方案

本文分析了以太坊上高额交易费用的原因,主要归因于动态气价和固定气量,并提出了一种名为GreenCore的优化技术,通过优化智能合约字节码显著降低交易费用。最后以GreenSwap为例,展示了在降低费用方面的实际效果。
以太坊  Gas费用  智能合约  优化  GreenCore  GreenSwap 
  • Sec3dev
  • 发布于 2021-08-27
  • 阅读 ( 288 )

以太坊上的账户抽象之路

本文深入探讨了以太坊上的账户抽象(AA)及其相关解决方案。账户抽象旨在通过智能合约控制用户账户,实现更灵活的交易条件。文章详细介绍了ERC 4337的原理、采用情况以及相关的EIP提案,并分析了AA技术在以太坊短期内难以大规模应用的原因,以及未来在Layer-2网络和其它Layer-1协议上应用的潜力。
账户抽象  ERC 4337  EIP  智能合约  交易  以太坊 
  • Galaxy
  • 发布于 2024-03-29
  • 阅读 ( 195 )

Wise Lending 事后分析

Wise Lending遭受了466,000美元的攻击损失,攻击者通过捐赠攻击利用了协议中的漏洞。文中详细分析了Wise Lending的工作原理及其被攻击的组件——金库,介绍了金库的概念、常用的防御机制及攻击者如何通过操纵金库的回报机制进行攻击,最后指出了Wise Lending的防御缺陷,揭示其未能实施的关键防护措施。
Wise Lending  捐赠攻击  ERC4626  金库  防御机制  智能合约 

如何创建和部署一个ERC20代币

本文详细介绍了如何创建和部署ERC-20代币,包括ERC-20标准的历史、功能和使用案例,以及如何使用Remix.IDE和OpenZeppelin库来编写和部署智能合约。
ERC-20  智能合约  Remix.IDE  OpenZeppelin  以太坊  代币 
  • QuickNode
  • 发布于 2025-01-21
  • 阅读 ( 820 )
  • ( 15 )

什么是以太坊2.0,它是如何工作的?

这篇文章详细介绍了以太坊2.0的背景、工作原理及其对加密社区的影响,包括从工作量证明(PoW)转向权益证明(PoS)的过程及其优势。此外,文章也探讨了以太坊2.0的不同阶段及未来发展计划,包括如何参与权益质押和对ETH代币的影响。
以太坊2.0  权益证明  智能合约  去中心化应用  以太币  区块链 
  • dYdX
  • 发布于 2024-10-21
  • 阅读 ( 589 )

使用Solidity和Hardhat构建的时间锁定收益金库

本文介绍了如何使用Solidity和Hardhat构建一个时间锁定的收益金库。它包含两个智能合约: MockERC20代币(用于测试)和TimeLockedYieldVault。该金库合约接受存款,锁定7天,并在提款时支付5%的固定利息。文章涵盖了使用OpenZeppelin库、管理具有锁定期存款、编写测试以及使用Ignition在本地Hardhat网络上部署合约的步骤。
Solidity  Hardhat  智能合约  DeFi  ERC20  时间锁定 
登链社区