## PoW 关闭(合并) * [客户端漏洞赏金已高达25万美元](https://blog.ethereum.org/2022/05/16/secured-no-4/)。公共测试网升级和以主网版本为目标的漏洞赏金将翻倍,即50万美元。 * Mainnet-shadow-fork-5 [运行良好](https://twitter.com/dannyryan/status/1...
**治理提案的正确方式** 探讨 _safe-utils_ 和 _tenderly-utils_ 如何帮助简化多重签名交易提案和模拟。如果你的 DAO 或协议不断地将更新推送到生产环境,本文将对你有所帮助。 在构建可升级或可配置的协议时,一种常见的设置...
## 前言 本篇会介绍常用的几种Solidity开发环境,同时会推荐一种最为合适的开发环境并且安装必要的内容。 ## 环境介绍 目前Solidity开发环境大致分为2类 * 线上类:依赖于浏览器的一体式开发环境,可以方便的进行debug,管理...
## 网络文件 OpenZeppelin Hardhat Upgrades 默认会跟踪你已部署的所有合约版本,并将其保存在项目根目录下的 `.openzeppelin` 文件夹中。你会在那里找到每个网络对应的文件。建议你将除开发网络之外的所有网络的这些文件提交到源代...
以太坊故障:两次不能达到最终确定性、第一次不活跃(inactivity leak ) * 信标链在过去 36 小时内[发生两次未能达到最终确定性](https://ethstaker.notion.site/Finality-issue-updates-May-2023-3cb4d74e67c04d1f9ed31659e48c314b)并且[首次出现不活跃](...
## Shapella(上海+Capella)升级 * 请更新 Goerli 测试网节点,准备[在 3 月 14 日升级 Shapella](https://learnblockchain.cn/article/15130#upgrade-schedule) * 共识层 Sepolia 发布: * Lighthouse[v3.5.1](https://github.com/sigp/lighthouse/releases/tag/v3.5.1) ...
重入攻击是智能合约领域中最古老且最为人熟知的攻击手段。最早的重入攻击涉及在单个合约中重新进入单个函数。多年来,这些攻击逐渐演变,变得更加复杂,并且在大系统中利用跨合约的多个函数进行攻击。某些代码在孤立...
2026年2月24日 ### **引言** 智能合约是自执行程序,负责处理区块链网络上的关键金融和操作交易。由于其不可变性,一旦部署,它们就无法轻易更改,这使得安全性成为首要考虑。单一漏洞可能导致不可逆转的经济损失或系统...
## Shapella(上海+Capella)升级 * [取款常见问题](https://notes.ethereum.org/@launchpad/withdrawals-faq#) * 最新的核心开发执行[视频会议](https://www.youtube.com/watch?v=hVeMHoUUZ30&t=264s)。 [Tim Beiko的总结](https://twitter.com/abcoathup/status/1616167638241259...
## Layer 1 * 最新的共识层[视频会议](https://www.youtube.com/watch?v=GWkhFCvwOT4&t=68s). 来自[Ben Edgington](https://hackmd.io/@benjaminion/SkCPPHZHs) 和 [Christine Kim](https://www.galaxy.com/research/insights/ethereum-consensus-layer-call-97/)的记录: * 在单个无队列...
智能合约审计对于确保智能合约代码的安全性和正确性至关重要。在本文中,我们将探讨智能合约审计的各个方面,包括以太坊虚拟机(EVM)、Solidity编程概念以及测试和识别安全漏洞的最佳实践。  智能合约自动化并确保区块链交易的防篡改执行。鉴于区块链的不可变性,彻底测试和验证智能合约对于保护有价值资产免受黑客利用的漏洞至关重要。本教程将解释智...
## Damn Vulnerable DeFi V4 解决方案 — \#7. Compromised  **这个解释假设你事先了解此挑战中的智能合约,并将专门关注漏洞分析。** ## 挑战概述 在浏览一个最受欢迎的 DeFi 项目...
今天这篇是[Ethernaut 题库闯关](https://learnblockchain.cn/article/4578)连载的第11篇,难度等级:中等。 Ethernaut 题库闯关我已经整理为一个[专栏](https://learnblockchain.cn/column/19)了, 欢迎大家订阅专栏。 ## 挑战11:Elevator (电梯) 本...
## 案例介绍: 2024年2月,Polygon上的项目Smoofs遭到攻击,项目被攻击的原因是项目设计中存在漏洞,导致被攻击者利用从而发生了重入漏洞,导致丢失4350 MOOVE,其价值目前不得而知。 Total lost: 4350 MOOVE 攻击者: 0x149b268b8b8101e2b5df8...