作者:Kong编辑:Sherry前言以太坊即将迎来Pectra升级,这无疑是一次意义重大的更新,众多重要的以太坊改进提案将借此契机被引入。其中,EIP-7702对以太坊外部账户(EOA)进行了变革性的改造。该提案模糊了EOA与合约账户CA之间的界限,是继EIP-4337之后
本文全面介绍了区块链 RPC 节点的概念、工作原理、类型、主要功能、提供者和安全考虑。详细阐述了 RPC 协议、不同节点类型的区别,以及开发者如何使用 RPC 节点进行区块链交互,同时提供了运行自有节点的利弊分析及安全性建议。
十大Web3.0安全最佳实践方式
一个基于Pendle协议构建的农业协议,遭受了重入攻击,导致损失约2700万美元。由于Penpie已暂停,我们现在提供详细的根本原因分析。这是一个典型的由于缺乏重入保护而导致的问题。具体来说,易受攻击的合约(0xff51c6,PendleStaking的实现合约)未能考虑到所提供的参数
2024年6月10日,UwULend遭受攻击,项目方损失约1930万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查
Sentiment的背景知识不足额抵押Sentiment特点就一句话不足额抵押。本文的代码可以在Github是下载:https://github.com/rickwang9/HackerAnalysis
我们通过delegatecall这一方式实现了合约升级,同时通过对合约状态存储的理解明白了为什么会存在存储冲突并采用继承的方式进行规避,最后我们的升级是建立在代理合约的fallback函数之上的,这个函数没有返回值,我们通过Solidity Assembly的方式进行数据返回。合约升级在技术上是不可或缺的手段,较好的使用可以帮助我们修复合约漏洞,对合约进行功能迭代,但如果使用不当则会造成较坏的影响,所以合约升级应该配合有效的升级治理方案。
智能合约安全审计入门系列。