找到约 15 条结果

文章 Ethernaut 题库闯关 #20 — Shop

今天这篇是Ethernaut 题库闯关连载的第20篇，难度等级: 有点难。 欢迎大家订阅专栏：[Ethernaut 题库闯关](https://learnblockchain.cn/column/19)，坚持挑战下去，你的 Solidity代码能力肯定大有提高。 ## 挑战#20：Shop（商店） 这个挑...

文章 Solidity 弱随机数的不安全性

 ## **什么是保险随机性？** ### **我们需要在Solidity中使用随机数吗？** 随机数在以太坊区块链上的许多类型的智能合约和去中心化应用（dApp）中起着至关重要的作用...

文章 Solidity 变异测试

变异测试是一种通过故意在代码中引入错误来检查测试套件质量的方法，并确保测试能够捕捉这些错误。 引入的错误类型是简单明了的。考虑以下示例： ```solidity // 原始函数 function mint() external payable { require(msg.value >= PRICE, ...

文章 Origin Protocol 如何使用虚拟测试网

[案例研究](https://blog.tenderly.co/case-studies) ## Origin Protocol 如何使用虚拟测试网进行集成测试 **组织：** Origin Protocol **网站：** [originprotocol.com](https://www.originprotocol.com/) **行业：** DeFi ![Origin Protocol 如何使用虚拟测试网进行集成...

文章 Ethernaut 题库闯关 #5 — Token

今天这篇是[Ethernaut 题库闯关](https://learnblockchain.cn/article/4578)连载的第5篇，难度等级：中等。 Ethernaut 题库闯关我已经整理为一个[专栏](https://learnblockchain.cn/column/19)了， 欢迎大家订阅专栏。 ## Ethernaut 题库闯关 #5 — Token ...

文章 智能合约审计介绍 – ImmuneBytes

你是否意识到智能合约审计在揭示智能合约中隐藏的安全漏洞和 bug 方面的重要性？阅读这篇博客到最后，以深入了解智能合约审计！ 智能合约审计是对区块链应用程序项目中包含的智能合约的全面审查。这些审计对于公司保...

文章 介绍Recon：简化的不变性测试和模糊测试

Feb 24, 2024 1  ## 什么是 Recon？ [Recon](https://getrecon.xyz/) 是一款加速编写不变性测试过程的工具。它可以连接到任何开源的 Solidity 项目，并自动生成用于...

文章 abi 编解码函数及 low-level call

## abi 编码，解码函数 在 Solidity 中，内置的 abi 编解码函数有如下 2 个： - `abi.decode(bytes memory encodedData, (...)) returns (...)` - 根据传入的数据类型解码数据（`encode`，`encodePacked`均可解码） - 数据类型通过在括号中作为第...

文章 【引介】模糊测试库 Fuzzlib

Fuzzlib 是一个通用的 Solidity 模糊测试库， 提供了 assertions、value clamping、logging 和 math operations 等常用工具，方便进行有状态的和无状态的模糊测试， 方便我们在测试 Solidity 合约时，发现更多的问题。 详见 Github： https://github.c...

文章 UniswapV2 深入解析系列 22：重入防护与闪电贷安全

# UniswapV2 深入解析系列 22：重入防护与闪电贷安全 本篇为《UniswapV2 深入解析》系列第 22 篇，延续上一章对闪电贷流程与手续费模型的讨论，聚焦于 **闪电贷引入的重入风险** 及其治理方案。阅读本文前，建议先回顾第 20 与 21 ...

文章 WHIR多项式承诺方案的Gas效率

## 关于 WHIR 多项式承诺方案的 Gas 效率 与 [@WizardOfMenlo](https://ethresear.ch/u/wizardofmenlo) 联合发布 **TLDR;** 我们为 [WHIR](https://eprint.iacr.org/2024/1586) 多项式承诺方案 (PCS) 开发了一个 [开源且 MIT 许可的](https://github.com/privacy-scaling-expl...

文章 使用Motsu测试Arbitrum Stylus智能合约

## 介绍 随着以太坊扩容解决方案的成熟，Arbitrum Stylus 成为一项引人入胜的创新，它允许开发者使用 Rust 编写智能合约。这提供了显著的性能改进，并将 Rust 强大的类型系统和内存安全保证带到区块链世界。 但正如任何经验丰富...

文章 ERC-20 实战（上）：授权机制、漏洞剖析与最佳实践

> 📚 作者：Henry > 🧱 系列：《[ERC 系列标准全景图解](https://learnblockchain.cn/column/141/intro)》 · 第 3 篇 > 👨‍💻 受众：Web3 前端工程师 / 区块链开发者 / Web3入门者 > 👉 系列持续更新中，建议收藏专栏或关注作者 ## 🧠 为什...

文章 Huff： 构建 Gas 优化的智能合约 - 第一部分

## 简介 在竞争激烈的以太坊开发领域，每一 gas 单位都至关重要，Huff 是一种将智能合约优化推向极限的工具，因此脱颖而出。Huff 最初由 Aztec Protocol 团队开发，用于优化他们的 Weierstrudel 椭圆曲线库。**Huff 是一种基于宏的低...

文章 隔离开发环境：降低网络攻击风险

了解隔离的开发环境，如 Docker 容器，如何保护你的代码和敏感数据免受网络威胁。保持安全，保持信息灵通！ ![一幅警告图形，描绘了一条假 LinkedIn 招聘者消息，诱骗受害者提供虚假的工作机会和技术挑战。](https://img.learnbl...