本文介绍了 Vault 的概念，以及 Tokenised Vaults 的概念。

本文深入探讨了Uniswap v3中恒定乘积公式的推导及其与实际储备金的关系。文章解释了如何在特定价格区间内，利用流动性(L)、上下限价格(pl, pu)以及实际储备金(xr, yr)来表示恒定乘积公式，并讨论了该公式在不同价格场景下的应用，以及如何从该公式推导出实际储备金。

本文是智能合约审计系列文章的第二部分，主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型，然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞，并强调了采用攻击者思维模式的重要性，通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程，即使失败也能提供宝贵的经验。

本文讨论了传统冷存储方案在以太坊上面临的风险，并提出了一种更安全的替代方案：利用智能合约的可编程性来构建自保护的冷存储钱包。这种方法通过实施角色分离、时间锁和速率限制等多层安全控制，即使在多重签名密钥泄露的情况下，也能最大程度地减少资金损失。

该列表整理了优秀的智能合约项目，包括Aave、Compound、Curve等DeFi协议，以及Art Gobblers等NFT项目，Synthetix等衍生品项目。每个项目都提供了代码仓库和文档链接，方便开发者学习和使用。还包括了snekmate、Solady、Solmate等智能合约库。

Solidity 中一些实践中经常遇到的问题

门限签名通过 “分而治之” 的思想，将私钥控制权分散到多个节点，在保证安全性的同时维持了签名的简洁性和可用性。它在区块链、金融、分布式系统等领域有广泛应用前景，尤其适合需要多方协作且对安全性要求极高的场景。随着协议优化和性能提升，门限签名将成为构建可信分布式系统的核心技术之一。

本文档是ERC4626 Vault安全启动的第12.0版本，内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞，包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式，并提供了相应的安全实施示例、检测方法和缓解措施。

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始，通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式，帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考：

本文解析Sui Move代币核心三件套：balance（价值存储层）、coin（代币操作层）、pay（支付抽象层）。通过原理图解和代码示例，揭示三层架构设计原理。