本文是智能合约审计系列文章的第二部分，主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型，然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞，并强调了采用攻击者思维模式的重要性，通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程，即使失败也能提供宝贵的经验。

本文深入探讨了Uniswap v3中恒定乘积公式的推导及其与实际储备金的关系。文章解释了如何在特定价格区间内，利用流动性(L)、上下限价格(pl, pu)以及实际储备金(xr, yr)来表示恒定乘积公式，并讨论了该公式在不同价格场景下的应用，以及如何从该公式推导出实际储备金。

本文介绍了 Vault 的概念，以及 Tokenised Vaults 的概念。

本文讨论了传统冷存储方案在以太坊上面临的风险，并提出了一种更安全的替代方案：利用智能合约的可编程性来构建自保护的冷存储钱包。这种方法通过实施角色分离、时间锁和速率限制等多层安全控制，即使在多重签名密钥泄露的情况下，也能最大程度地减少资金损失。

该列表整理了优秀的智能合约项目，包括Aave、Compound、Curve等DeFi协议，以及Art Gobblers等NFT项目，Synthetix等衍生品项目。每个项目都提供了代码仓库和文档链接，方便开发者学习和使用。还包括了snekmate、Solady、Solmate等智能合约库。

本文档是ERC4626 Vault安全启动的第12.0版本，内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞，包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式，并提供了相应的安全实施示例、检测方法和缓解措施。

前言未确认交易驻留内存池（Mempool）期间，释放链上意图：DEX订单、清算触发、NFT铸造。套利机器人（Searchers）通过实时监听、Gas竞价及私有中继（Flashbots）实施原子套利（AtomicArbitrage），在区块打包前完成价值捕获。本文系统阐述：Mempo

Solana智能合约终极部署指南：从入门到主网，定制你的专属靓号ProgramID保姆级教程：基于Anchor框架，带你丝滑完成密钥管理、多环境部署与实战避坑还在为Solana合约部署的繁琐流程而头疼吗？还在羡慕别人的项目拥有一个以项目名开头、炫酷又易记的合约地址（Progra

门限签名通过 “分而治之” 的思想，将私钥控制权分散到多个节点，在保证安全性的同时维持了签名的简洁性和可用性。它在区块链、金融、分布式系统等领域有广泛应用前景，尤其适合需要多方协作且对安全性要求极高的场景。随着协议优化和性能提升，门限签名将成为构建可信分布式系统的核心技术之一。

本文解析Sui Move代币核心三件套：balance（价值存储层）、coin（代币操作层）、pay（支付抽象层）。通过原理图解和代码示例，揭示三层架构设计原理。