*最近学习了合约中整型的溢出攻击和签名重放攻击* ## 整型溢出攻击(Integer Overflow) ``` 原理: Solidity中uint8,取值范围为0-255,一个数字num = 10,将num = num - 20,那么num = 245,同样上溢也如此。 ``` ``` contract A{ uint8 publi...
## 一、Provider 链接网络 provider就是用于链接网络的,链接到了EVM相关网络,查可以链上查询相关数据,也才能进行操作。 ### 1、BrowserProvider 这种就是通过链接安装的浏览器插件钱包,钱包链接网络。 MetaMask钱包就用这个就行...
## 一、环境准备 ##### 1. 技术栈 - node.js 18.18.0 - react 18.2.0 - hardhat 2.13.0 - openzeppelin 4.9.6 - IPFS Desktop - solidity ^0.8.20 - vscode 1.87.2 - ethers.js 6.11.1 ##### 2. 主要技术简介 - **hardhat** Hardhat是一个编译、部署、测试和调试以太坊应用...
Staticcall 类似于常规的以太坊调用,不同的是,如果发生状态更改,它将回滚。它不能用于转账以太币。无论是 EVM 操作码、Yul 汇编函数还是 Solidity 内置函数,都称为 staticcall。 ## EIP 214 Staticcall 是在 [EIP 214](https://github.com/et...
## 接口 | | | | --- | --- | | | 在 [https://docs.openzeppelin.com/contracts/api/interfaces](https://docs.openzeppelin.com/contracts/api/interfaces) 查看本文档效果更佳 | ### 标准化接口列表 这些接口以 `.sol` 文件的形式提供。它们可用于与实现它们的...
## 简介 EIP4844 由Vitalik和Dankrad创建于2022-02-25并在2024-3-13日在Dencun 升级中部署。EIP4844引入一种新的“携带数据块的交易”格式,进一步降低了Rollups向以太坊提交数据的成本,这种新的交易格式与以后的分片是完全兼容的。 ## w...
## ERC-20 与 ERC-721的区别 在2017年ICO泡沫最严重的时候,ERC-20代币无处不在。 科技公司将其用作众筹的一种形式,其中一些公司声称将来会在其平台上使用这些代币。 **ERC-20代币就像货币**。 每美元的价值都与其他美元相...
## 1\. 使用 ERC7786 和 Axelar 适配器发送消息 本教程使用 `Base Sepolia` 作为源链,使用 `Arbitrum Sepolia` 作为目标链。 ### 概念 ERC7786 定义了两个主要接口用于跨链消息传递: 1. `IERC7786GatewaySource` \- 源链接口,允许发送消息。...
以太坊新闻和链接 2025 年的 Devconnect 和 2026 年的 Devcon,Justin Drake 的 beam chain提案,以及 Virgil Griffith 将在四月回归 ## Layer1 * [FastEthereumCrawler](https://ethresear.ch/t/crawling-the-ethereum-discv5-network-fast/20962):基于 Nim 实现的节点发...
ERC20 Snapshot 解决了双重投票的问题。如果投票的权重是由某人持有的代币数量决定的,那么恶意行为者可以使用他们的代币投票,然后将代币转移到另一个地址,再用那个地址投票,如此反复。如果每个地址都是一个智能合约,...
**本文是探索私募股权通证化系列文章的第一篇。在这第一篇文章中,我们将解释为什么保密性对于通证化的私募股权至关重要——以及像全同态加密(FHE)这样的隐私保护技术如何使其成为可能。在接下来的文章中,我们将研...
### 0. 版本 [openzeppelin]:v4.8.3,[forge-std]:v1.5.6 #### 0.1 ERC20VotesComp.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/token/ERC20/extensions/ERC20VotesComp.sol ERC20VotesComp库是专门适配Compound投票和委托的ERC20拓展库...
# 第四节 DApp 中的事件 ## 1. 事件简介 在传统的 Web 或 App 开发中,我们对“事件”的理解通常是 **用户操作触发的交互**,例如点击按钮、输入文本、提交表单等。而在 **区块链和智能合约** 中,事件的概念有所不同。 以...
# 1. 漏洞简介 https://twitter.com/BeosinAlert/status/1653619782317662211  # 2. 相关地址或交易 https://explorer.phalcon.xyz/tx/bsc/0xccf513fa8a8ed762487a0dcfa54aa65c74285de1bc517bd68dbafa2813e4b7cb ...
### 0. 版本 [openzeppelin]:v4.8.3,[forge-std]:v1.5.6 #### 0.1 ERC165.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/utils/introspection/ERC165.sol ERC165合约是IERC165的标准实现。ERC165提供了本合约是否实现了IERC165接...