找到约 14 条结果

文章 Ethernaut 题库闯关 #15 — Naught Coin

今天这篇是Ethernaut 题库闯关连载的第15篇，难度等级：中等。 欢迎大家订阅专栏：[Ethernaut 题库闯关](https://learnblockchain.cn/column/19)，提升编码安全 Solidity代码能力。 ## 挑战#15：Naught Coin Naught Coin是一种ERC20代币，你持有...

文章 008：手把手教你看懂区块链浏览器：地址、交易、合约全追踪

> 作者：[Henry](https://x.com/0xhenrydev) > 🔨 本文是《Web3 敲门砖计划》的第 8 篇（计划共 100 篇） > > 初衷： > ❤️ 不是“我教你”，而是“我们一起搞懂” > ❤️ 不堆术语、不炫技，记录真实的学习过程 > > 适合人群： > ✅ W...

文章 库房通膨攻击：众所周知但持续存在的威胁 第一部分

## Vault Inflation Attack：一个众所周知但持续存在的威胁（第一部分） 尽管这是 DeFi 领域众所周知的攻击，但在最近的几次审计中我都遇到过它，因此我认为再次回顾一下这种攻击的基础知识是值得的。 ## 我们不在此讨论的先决...

文章 什么是 Gas？区块链计算成本的本质解析

# 什么是 Gas？区块链计算成本的本质解析 > 📚 作者：Henry > 🧱 系列：《深入理解区块链 Gas 机制》 · 第 1 篇 > 👨‍💻 受众：Web3 开发者 / Solidity 工程师 / 区块链学习者 --- ## 一、为什么需要理解 Gas？ 在区块链中...

文章 每周以太坊进展2022/4/23

## 主网(执行层) * Erigon [v20220402-alpha](https://erigon.substack.com/p/erigon-alpha-release-20220402-alpha): 增加了对合并的支持，包含 Erigon v2 的第一次升级；由于alpha 与 beta 数据库不兼容，需要从头开始同步 * [Erigon 架构](https://erigon.substack.com...

文章 【Solidity Yul Assembly】3.1 | Calldata

## 约定俗成 - Solidity 的普及已经促成了一种关于如何使用交易数据 (tx.data) 的约定。 - 当向一个钱包地址发送交易时，通常不会在 tx.data 中添加任何数据，除非你想发送一条消息给该地址的所有者。 - 而在向一个智能合约发送...

文章 又是用户转移资产权限被盗，如何确保加密资产安全？

# 又是用户转移资产权限被盗，如何确保加密资产安全？ 2022 年 10 月 2 日凌晨 4 点，TP 钱包旗下闪兑协议 Transit Swap 用户转移资产权限被盗，目前合约上用户资产权限被盗导致的损失已经超过 1500 万美元。 ## 什么是用户资产...

文章 经典重入攻击案例分享及解析

## 什么是重入攻击 重入攻击（Reentrancy Attack）是一种**智能合约安全漏洞**，攻击者利用**合约对外部地址调用时的回调函数**，在**状态变量更新之前**反复调用合约，从而**重复执行提款或转账操作**，导致资金被盗。 ## 案例...

文章 Michael.W基于Foundry精读Openzeppelin第24期——ERC165Storage.sol

### 0. 版本 [openzeppelin]：v4.8.3，[forge-std]：v1.5.6 #### 0.1 ERC165Storage.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/utils/introspection/ERC165Storage.sol ERC165Storage合约是ERC165的一种拓展。IERC165的supportsInterface(byt...

文章 实用工具 - OpenZeppelin 文档

## 实用工具 OpenZeppelin Contracts 社区版本中包含的多个库和通用实用工具。这些只是一组实用工具合约。有关完整列表，请查看 [API 参考](https://learnblockchain.cn/article/15309)。 ### 密码学 #### 验证类型化数据签名 **有关如何在链上...

文章 多个账号批量购买代币

### **场景需求** 用户需要多个账号，批量购买同一代币。批量购买代币涉及到多个流程。 假如用户需要在bsc-test链用usdt购买busd。 **则简单的流程如下** 1. 用户获取bnb作为gas费用 2. 用户获取usdt作为买的币 3. 用户授权usdt给r...

文章 DEI漏洞复现

# 1. 漏洞简介 https://twitter.com/eugenioclrc/status/1654576296507088906  # 2. 相关地址或交易 https://explorer.phalcon.xyz/tx/arbitrum/0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c...

文章 【引介】 OpenZeppelin Contracts MCP：AI 驱动的智能合约开发

OpenZeppelin 推出 [**Contracts MCP**](https://mcp.openzeppelin.com/)，这是一个基于服务器的引擎，可将 [OpenZeppelin 的 Contracts](https://www.openzeppelin.com/solidity-contracts) 经过验证的安全性以及样式规则直接引入任何 AI 驱动的开发工作流程。 无论...

文章 Solidity ERC20 代币完全指南（2024）

以太坊生态系统包含多种标准，它们表示从创建到部署的 [智能合约](https://www.alchemy.com/overviews/solidity-smart-contract) 功能。最常见的标准包括 ERC-20、ERC-721、ERC-777 和 ERC-1155，每个标准都有其主要目标。 本文定义了 ERC-20 代币，...