找到约 14 条结果

文章 每周以太坊 2024/04/20

> 译者注：由于上周以太坊周刊缺失，本次周刊合并了两周的内容 ## Pectra（Prague + Electra）升级（[EIP7600](https://eips.ethereum.org/EIPS/eip-7600)） * 最新的所有核心开发者 - 共识（ACDC） [通话视频](https://www.youtube.com/watch?v=srOu8TqFYYM...

文章 以太坊透明代理模式

在[代理合约与升级](https://learnblockchain.cn/article/22621)中，我们了解到升级运行的原理，理解代理模式面临**函数选择器冲突**的问题：当代理合约和实现合约有相同函数名时，会产生调用歧义。透明代理模式正是为了解决这个问题...

文章 Michael.W基于Foundry精读Openzeppelin第37期——AccessControl.sol

### 0. 版本 [openzeppelin]：v4.8.3，[forge-std]：v1.5.6 #### 0.1 AccessControl.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/access/AccessControl.sol AccessControl库用于管理函数的调用权限，所有继承了AccessControl的子合...

文章 BlockThreat - 2025年第35周

本周发生了五起事件，总计损失近 550 万美元。Better Bank 遭受了一次 500 万美元的攻击，该攻击滥用了其在与虚假流动性池交互时奖励机制中的一个缺陷。Cozy Finance 在一个案例中损失了 42.7 万美元，原因是允许赎回时未正确验证...

文章 审计前清单：如何节省智能合约审计的30%费用

智能合约审计很可能是你工程预算中最大的一笔支出。如果你是 Web3 领域的首席工程师或 CTO，你肯定知道其中的流程：你为顶级的安全研究人员支付高额费用，而且通常要等待数月才能获得一个名额。 但是，这种模式中隐藏着...

文章 验证智能合约代码的不同方法

信息 Brownie，一个基于 Python 的智能合约开发和测试框架，已不再积极维护。虽然未来可能会偶尔发布更新，但也可能根本不会发布。建议将 Ape Framework 用于你所有的 Python Ethereum 开发需求。点击这里查看我们的 [Ape Framework 指南]...

文章 OpenBuild Starknet Bootcamp任务3：Starknet Foundry合约测试代码错误修复及部署和交互测试

# OpenBuild Starknet Bootcamp任务3：Starknet Foundry合约测试代码错误修复及部署和交互测试 ## 1 任务要求 1. 基于 [Ownable contract with SnFoundry](https://github.com/gianalarcon/Ownable-contract-snFoundry)， 在 **tests/test_ownable.cairo** 文件上完成测试。当...

文章 💸 闪电贷攻击：破坏 Solidity 智能合约

## 1. 介绍 如果你曾经从银行获得过传统贷款，你就会知道其中的流程——你提供抵押品，签署文件，并在几个月或几年内偿还。但在 **DeFi (去中心化金融)** 中，情况却大相径庭。进入 **闪电贷** 的世界——这是一项引人入胜的...

文章 UniswapV2 深入解析系列 13：Router 流动性管理流程与最佳实践

# UniswapV2 深入解析系列 13：Router 流动性管理流程与最佳实践 本系列前十二篇完成了工厂合约、Pair 实现、CREATE2 地址推导与周边工具的铺垫，本篇正式切入 Router 作为用户入口的完整能力图谱。 全文基于 Solidity 0.8.30 与 Foundr...

文章 如何进行智能合约的白帽攻击(合法地攻击)并挽救资金

对白帽攻击一个协议意味着利用智能合约中的漏洞来挽救资金，而不是盗取资金。 对白帽攻击一个协议意味着利用智能合约中的漏洞来挽救资金，而不是盗取资金。工程师这样做是为了尽早发现漏洞，并阻止坏人攻击特定的...

文章 DevNets 资源中心

立即开始你在 DevNets 上的 dapp 开发之旅。此页面提供了所有必要的资源，你可以在 DevNets 上设置你的开发环境、自定义它，并将其与你现有的项目集成。 [启动 DevNet](https://dashboard.tenderly.co/register?redirectTo=devnets) [阅读文档](https:/...

文章 CloberDex-Rebalancer攻击分析---重入漏洞

## 基础信息 2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析，深入代码查看漏洞根源，梳理攻击流程，并基于foundry完成了一份PoC。 本次攻击的根因：未检测用户输入+重入漏洞。 **攻击交易**： ...

文章 为OP Stack的故障证明系统设计模块化争议游戏

OP Stack 的故障证明系统 (FPS) 中最有趣的部分之一是其争端游戏，这并非巧合。之前关于 FPS 的文章已经概述了 OP Stack 的模块化如何使故障证明程序 (FPP) 与故障证明虚拟机 (FPVM) 解耦，从而实现下一级别的可组合性，并能对这两...

文章 UniswapV1 自学系列04：增加流动性 (Adding Liquidity)

# UniswapV1 自学系列04：增加流动性 (Adding Liquidity) 本系列文章将带您从零构建一个 UniswapV1 去中心化交易所，深入理解 AMM（自动做市商）机制的核心原理。 ## 1. 流动性管理的重要性 在前面的章节中，我们实现了基础的 `addL...