分享百科

智能合约

Subgraphs - OpenZeppelin 文档

本文介绍了OpenZeppelin Subgraphs,它是一组用于轻松索引OpenZeppelin合约活动的模块。通过组合不同的模块和数据源,用户可以构建复杂的查询,以获取链上活动的信息,而无需编写大部分索引逻辑。文章还提供了关于如何构建manifest和组装schema的指导,并列出了可用的模块,如erc20、erc721、ownable等。
Subgraphs  OpenZeppelin  索引  GraphQL  区块链  智能合约 

富状态性智能合约的风险:以太坊多签合约账户的爆破

本文分析了以太坊多签名钱包的安全问题,指出由于以太坊虚拟机(EVM)的复杂性和缺乏原生多签名支持,以太坊上的多签名合约容易出现漏洞。相比之下,比特币的多签名功能是内置的,安全性更高。文章强调,安全性应该是区块链设计的首要考虑因素。
以太坊  多签名  智能合约  EVM  安全漏洞  比特币 

Solana 60 天 教程

该文章介绍了RareSkills提供的为期60天的Solana开发课程,旨在帮助有以太坊或EVM开发背景的工程师快速掌握Solana程序开发。课程通过比较以太坊和Solana的相似之处和差异,帮助学习者高效过渡到Solana开发。
Solana  Ethereum  Rust  智能合约  课程  开发 

The Managers NFT 与 LI.FI 合作,实现首次跨链铸造

The Managers NFT 集合集成了 LI.FI 的小部件和 NFT 结账流程,允许用户使用任何链上的任何代币无缝铸造 NFT。该 NFT 项目利用 ERC-6651 标准,将 NFT 转变为智能合约钱包,从而实现各种新的用例,例如在单个交易中转移多个资产、简化区块链游戏以及实现 DAO 治理。
NFT  ERC-6651  跨链  LI.FI  智能合约  代币 
  • LI.FI
  • 发布于 2023-08-11
  • 阅读 ( 312 )

第四部分:使用库来优化合约大小

本文讨论了智能合约开发者如何优化合约bytecode大小,避免达到24.576 kb的限制。文章强调了在Solidity智能合约中使用库的重要性,通过代码重用、减小合约大小、易于维护和提高安全性来最小化合约bytecode大小,并建议避免将库函数声明为internal visibility,而应使用public,以保持库函数独立并优化bytecode大小。
Solidity  智能合约  bytecode    代码优化  代码重用 

合约级合规的身份数据要求

本文探讨了公链上公开智能合约合规身份数据(Contract Level Compliance, CLC)的需求,强调了绝对抗女巫攻击、持牌供应商和Chainlink三个关键要素。绝对抗女巫攻击需要生物识别技术以确保唯一身份,持牌供应商提供符合监管要求的KYC数据,Chainlink则保证数据上链的安全性和去中心化,这三者共同确保CLC系统的完整性,并促进智能合约在受监管行业中的更广泛应用。
KYC  AML  Chainlink  智能合约  合规性  身份验证 

Uniswap 重入漏洞披露

Dedaub 团队发现了 Uniswap UniversalRouter 中的一个重入漏洞,该漏洞允许恶意接收者在交易过程中重新进入合约并窃取资金。通过提交漏洞报告,Dedaub 团队获得了 Uniswap 的漏洞赏金。该漏洞的根本原因是 UniversalRouter 在处理多个连续操作时,未对接收者进行可信度验证,导致恶意接收者可以利用重入漏洞窃取不应属于他们的资金。
Uniswap  UniversalRouter  重入漏洞  智能合约  漏洞赏金  Dedaub 
  • Dedaub
  • 发布于 2022-12-17
  • 阅读 ( 60 )

智能合约在 NFT 交易中的作用

本文深入探讨了智能合约在 NFT 交易中的作用,包括其重要性、如何促进交易,以及潜在的挑战和限制。智能合约通过自动化执行交易、确保透明度和问责制以及实现创作者版税等功能,在 NFT 生态系统中发挥着关键作用。
智能合约  NFT  NFT 交易  区块链  版税  自动化 

大规模披露Griefing漏洞

本文讲述了Dedaub和SecuRing团队如何利用Dedaub Watchdog工具发现并大规模披露以太坊上的Griefing漏洞。该漏洞允许攻击者将受害者的资金转移到合约中,导致资金被锁定或难以取回。团队通过Etherscan聊天功能通知了564个受威胁的账户,并成功帮助其中一个持有大量资金的账户避免了损失。
Griefing漏洞  Dedaub Watchdog  以太坊  Etherscan  智能合约  安全 
  • Dedaub
  • 发布于 2022-04-16
  • 阅读 ( 46 )

📘EVM 工作原理与执行流程

in  📘以太坊的工作原理全解析

以太坊虚拟机(EVM)是智能合约执行的“心脏”,其设计体现了 Web3 对安全性、确定性与去中心化计算的极致追求。它通过栈式模型、内存分区、Gas 管控与调用帧机制,支撑了整个智能合约生态。
eth  以太坊  EVM  智能合约  Web3 

ERC777 - OpenZeppelin 文档

本文介绍了 ERC777 标准,它是一种与 ERC20 兼容的代币标准,旨在改进代币交易的复杂交互。
ERC777  ERC20  代币标准  接收钩子  send函数  智能合约 

📘智能合约生命周期与调用执行流程

in  📘以太坊的工作原理全解析

在以太坊上,智能合约并非“上传即运行”,而是经过部署、创建账户、执行初始化代码、调用函数等多个阶段,最终形成可被调用的链上代码单元。理解这一流程,有助于开发者编写更可靠的合约,也有助于安全分析和调试优化。
eth  以太坊  智能合约  Smart Contract  Web3  生命周期 

区块链事关协议,而非货币

本文讨论了区块链技术在促进协议达成、提高业务效率和改善监管合规性方面的潜力,并认为区块链不仅仅是加密货币,它还可以应用于业务协议标准化、实时监管合规性以及通过闪电贷实现无抵押套利,从而提高整体市场效率。区块链应该与现有法律和机构相结合,以实现更高效的业务运营。
区块链  智能合约  业务协议  监管合规  闪电贷  Web3 商业 

为什么意图求解器系统有效?- 第一部分

本文探讨了Web3互操作性领域的一个重大转变,即基于意图求解器(intent-solver)的跨链互操作系统。这种新系统在速度、成本和安全性方面优于传统的桥接模型,并在过去90天内实现了41亿美元的总价值转移。文章分析了传统互操作系统的局限性,并阐述了基于意图的互操作系统的工作原理及其优势。
Web3  互操作性  跨链桥  意图求解器  区块链  智能合约 

JUICE Staking 漏洞事件,后续行动

2024年3月9日,$JUICE质押合约遭到攻击,攻击者通过多次交易盗取了1,303,811个$JUICE代币,并在Uniswap上立即卖出,获利约54 ETH。团队立即采取措施,关闭质押网站并启动调查。团队决定向受影响用户进行1:1代币空投,并使用部分ETH回购并销毁代币,以稳定价格。未来将加强智能合约安全审计。
JUICE Staking  合约漏洞  以太坊  Uniswap  代币空投  智能合约 
登链社区