### 0. 版本 [openzeppelin]:v4.8.3,[forge-std]:v1.5.6 #### 0.1 UUPSUpgradeable.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/proxy/utils/UUPSUpgradeable.sol UUPSUpgradeable库是专为UUPS代理设计的一种合约升级机制的实现...
 如果你是一个以太坊单独验证人且拥有 `0x00` 提取凭证,这意味着你尚未为你的验证人设置执行层提取地址。本指南将帮助你在主网上使用可在 [这里](https://github.com/ethereu...
半可替代代币(SFTs)结合了可替代代币(FTs)和非可替代代币(NFTs)的特征,是Solana区块链的一项相对较新的创新。SFTs目前主要用于游戏和元宇宙应用,预计未来还会有许多其他用途。 半可替代代币的概念最初是基于以太...
[案例研究](https://blog.tenderly.co/case-studies) ## GasHawk 如何通过交易模拟为用户带来更多价值 **组织:** GasHawk **网站:** [gashawk.io](https://www.gashawk.io/)  ## Recon 的理由 Recon 的目标是使不变性测试成为...
在2023年11月,Zellic的一位安全研究人员发现了Astar中的一个漏洞,该漏洞可能被恶意行为者利用,窃取价值约40万美元的代币。该漏洞允许任何攻击者从在Astar EVM上部署的某些类型的智能合约中偷取大量资金。 这位安全研究人员...
自动化做市商(AMM)是一种在特定市场中进行价格发现的算法方法。这与传统做市商所使用的订单簿模型形成对比。 AMM 在公共区块链上的故事以 Uniswap 为核心,它是按 TVL/交易量计算的最成功的 AMM,并激发了许多其他 AMM 协议...
作者:Pavel Morozov, MixBytes的安全研究员  ## **简介** 在本文中,我们将描述BendDAO,这是一个NFT借贷协议,允许用户在其蓝筹NFT上获得即时流动性。文章包含三个部分:主要协议功能...
| eip | 标题 | 描述 | 作者 | 讨论链接 | 状态 | type | 分类 | 创建时间 | 依赖 | |-------|-------|-------|-------|-------|-------|-------|-------|-------|-------| | 6551 | 非同质化代币绑定账户 | ERC-721代币所拥有的智能合约账户的接口和注册表 ...
在上一篇文章中,我尝试解释 CCIP 的架构,我在这里对 "尝试" 这个词很宽容。我知道那个解释不是最好的。但是从这篇文章开始,我们就进入了我的区域:编写和解释代码。所以做好准备,我们将编写一些代码,我将引导你完...
 ### 作者: Zeqing Guo, Jinming Neo ## 我们为什么需要账户抽象? 当前区块链领域仍然存在许多尚未解决的问题。其中,区块链使用的困难,即与链交互的用户体验(UX)...
## **I — 背景** 我们的目标是评估 **Arbitrum Stylus** 相比 **以太坊虚拟机** (EVM),在智能合约性能上有哪些提升。 为了实现这个目标,我们建议使用**中心化限价订单簿**(CLOB)产品作为案例。 这是一个真实的例子,需要**大量的...
今天这篇是Ethernaut 题库闯关连载的第24篇,难度等级: 有点难。 这是系列的最后一篇,如果你跟随这个[专栏](https://learnblockchain.cn/column/19),每一篇都认真思考, 相信你对 Solidity 安全有全新的认识。 ## 挑战 24 - Double Entr...
## 目录 - [摘要](#summary) - [范围](#scope) - [系统概述](#system-overview) - [安全模型和信任假设](#security-model-and-trust-assumptions) - [低严重性](#low-severity) - [GaslessFactory合约在部署期间资产转移能力的限制](#limitation-in-asset-transfer-capab...
在 Web3 游戏世界中,高参与度通常会遇到经济波动。[Pixels](https://www.pixels.xyz/) 是一个大型社交 Web3 游戏世界,拥有广泛且活跃的社区,它面临着将短期玩家活动转化为社区长期可持续价值的关键挑战。 解决方案不仅仅是另一...