智能合约

本文介绍了Hardhat这一以太坊开发环境的关键组件、环境搭建步骤、项目结构、智能合约的编写编译部署流程、调试方法、测试方法以及插件的使用。通过本文，读者可以了解如何使用Hardhat进行原生以太坊智能合约的开发和测试。

本文介绍了智能合约开发的实用学习方法，强调通过实际项目、黑客松和参与开源项目来积累经验并转化为职业机会。作者提供了学习Solidity的推荐资源，及如何建立公开作品集以展示技能，最后总结了成为Web3开发者的关键步骤。

本文是一篇针对 Across 协议的智能合约代码审计报告，该协议旨在实现以太坊 L1 和 L2 链之间的快速 token 转移。审计发现了包括关键和中等严重程度漏洞在内的多个问题，并提出了改进代码清晰度、可读性和健壮性的建议。主要问题包括 gas token 金额的错误缩放、过时的 SafeERC20 合约以及潜在的 ETH 锁定等。

本文深入探讨了Solidity中unchecked块的使用，旨在在保证安全性的前提下进行Gas优化。

本文深入探讨了Solidity智能合约中的重入攻击，详细解释了重入攻击的机制、类型及防护策略，并提供了真实案例如DAO黑客事件和Curve Finance攻击的分析，强调了安全审计的重要性。

本文介绍了Solodit Checklist，一个帮助开发者构建安全智能合约的实用工具。作者强调了理解智能合约安全的重要性，并提供了通过该检查清单进行深入学习和实践的方法，以避免潜在漏洞和安全风险。

本次审核了across-protocol/contracts代码仓库，主要关注L3支持、ZkStack支持、可预测的中继哈希、支持最新版本的ERC-7683以及World Chain支持。发现了多个安全问题，包括缺少访问控制、错误的函数调用、不正确的ETH传输处理，以及潜在的重放攻击等。建议改进代码，增加测试，并确保代码符合最新的ERC-7683标准。

本文介绍了平方乘算法，它是一种在O(log n)时间内计算整数幂的算法，相比于朴素算法的O(n)时间复杂度更高效。文章解释了该算法的原理，包括平方指数序列和如何利用指数的二进制表示来选择正确的平方指数序列元素。此外，还探讨了如何将该算法应用于具有分数指数和固定点数的场景，并提供了Python和Solidity的实现示例，最后提到了Uniswap V3中使用平方乘算法的例子。

这篇文章探讨了人工智能与区块链技术（以太坊）的交互，强调去中心化协调机制在未来AI发展的重要性。作者认为，以太坊提供了一种可信、透明和可扩展的平台，为AI代理的协作与互动奠定基础，并倡导通过去中心化治理来确保AI的发展符合集体利益。

本文是对Across协议的Solidity合约进行的安全审计报告，重点关注了为支持Solana网络和ERC-7683订单所做的代码更改。审计发现了包括潜在的资金池耗尽漏洞、地址转换错误、重复代码、缺少单元测试等问题，并提出了修复建议。报告还包括对之前提交的PR的审查以及客户端报告的问题。

Pike Beta协议于2024年4月30日遭受攻击，损失了价值超过160万美元的99,970.48 ARB、64,126 OP和479.39 ETH。漏洞源于在升级合约以暂停协议时引入新依赖项，导致存储布局错位，攻击者能够绕过管理权限升级合约并提款。项目方已通过其X账号承认了此次事件。

本文是对Across协议的智能合约进行安全审计的报告，重点关注为了集成Circle CCTP V2版本协议对合约所做的修改，以支持在以太坊和Linea区块链之间桥接USDC代币。审计发现了一些低风险问题，包括CCTP版本检查的可靠性问题和文档不足，并提出了相应的改进建议。总体而言，代码变更实现了使用CCTP协议的第二个版本将USDC桥接到Linea区块链的功能。

Multichain协议的用户遭到攻击，攻击者利用Multichain智能合约中的漏洞窃取了数百万美元的代币。文章深入分析了漏洞的技术细节，利用Tenderly调试器重放智能合约交易，揭示了攻击者如何通过构造恶意合约、绕过WETH合约的permit函数以及利用用户预先授权的无限额度来窃取资金。文章还总结了漏洞产生的多个因素，并提出了安全建议。

本文全面介绍了以太坊区块链测试网的概念及其重要性，详细讲述了测试网的作用、历史、常见类型和应用场景，并提供了测试网水龙头获取测试币的相关信息，重点强调了开发者在上线主网之前利用测试网进行实验和验证的重要性。

本文详细介绍了如何将最新版本的web3.js 4.x集成到HTML中，从连接MetaMask、显示账户信息、发送交易到与智能合约交互，逐步指导读者完成Dapp开发的基础操作。