找到约 15 条结果

文章 利用模糊测试挖掘精度损失

Solidity 使用[定点运算](https://en.wikipedia.org/wiki/Fixed-point_arithmetic),因此由于舍入,[乘法前的除法](https://learnblockchain.cn/article/19675#heading-division-before-multiplication)可能导致精度损失错误。Solidity 中的数字在组合之前也需要[缩放](https...

文章 在HyperEVM中读取HyperCore预言机价格

## 概述 [Hyperliquid](https://hyperliquid.gitbook.io/hyperliquid-docs) 的双重架构结合了高性能的交易引擎 ( **[HyperCore](https://hyperliquid.gitbook.io/hyperliquid-docs/hypercore)**) 和 EVM 兼容性 ( **[HyperEVM](https://hyperliquid.gitbook.io/hyperliquid-docs/hyperevm)**),为...

文章 Ethernaut 题库闯关 #6 - Delegation

今天这篇是[Ethernaut 题库闯关](https://learnblockchain.cn/article/4578)连载的第6篇,难度等级:中等。 Ethernaut 题库闯关我已经整理为一个[专栏](https://learnblockchain.cn/column/19)了, 欢迎大家订阅专栏。 > 今天是周末,原本先偷懒一...

文章 使用 OpenZeppelin Defender 轻松实现 EVM 确定性部署

随着 layer two 网络上用户数量的增长,许多项目寻求将其智能合约部署到多个链上,以便用户能够以更低的 gas 费用进行交易。然而,合约部署涉及到创建一个唯一的地址,该地址来源于部署者的钱包信息和合约字节码。为了确...

文章 Hardhat以太坊开发框架

Hardhat 是一个专业的以太坊开发环境,提供灵活且易于使用的工具链,可以轻松地编写、测试和部署智能合约。Hardhat 支持 JavaScript/TypeScript 和 **Solidity** 两种测试方式。 **Hardhat 核心特性**: - 🚀 **更快的编译和测试**:采用新...

文章 Gas 评估与测量

在进行 gas 优化之前,首先需要准确地测量和评估代码的 gas 消耗。本章将介绍几种常用的 gas 评估方法,帮助你识别优化点并验证优化效果。 ## 为什么需要 Gas 评估 Gas 评估是优化工作的基础: 1. **建立基线** - 了解当前...

文章 保护Uniswap v4:形式化验证和恶意Hook保护

### 介绍 在这篇博文中,我们将探讨 Certora 如何利用形式化验证来保护 Uniswap v4 免受恶意 hook 的侵害。我们还将探讨 Certora 独特的工具 [Certora Prover](https://www.certora.com/prover) 如何精确地定义和证明正确性规则,从而确保智能合...

文章 cUSDC V3(Compound V3)作为非标准Rebasing代币,CometExt.sol

The Compound V3 合约表现得像一个重基 ERC 20 代币。重基代币是指具有算法调整供给而不是固定供给的代币。这儿的“代币”表示正的 USDC 余额的现值。也就是说,贷方可以将其本金的现值转移到其他地址,就如同它是一个 ERC 20 代...

文章 使用safe-tx-hashes 验证 Safe 多签名钱包签名

了解如何使用 Cyfrin 的 safe-tx-hashes 工具验证 Safe 多重签名钱包的签名 - 这是对 Radiant Capital 黑客事件的修复。 **非常感谢** [_pcaversaccio_](https://x.com/pcaversaccio) **推动这个并编写原始工具。** --- ## **Web3 从观看 Radiant Capital 损...

文章 宣布Flashbots Eth2工作组

![](https://img.learnblockchain.cn/2025/03/05/1ens1HXGn-jR2RgA2z8yuJw.jpeg) Flashbots 是一个研究和开发组织,致力于缓解 MEV 的负面外部性,并避免 MEV 可能对诸如以太坊这样的状态富集型区块链造成的生存风险。 MEV(“Maximal Extractable Value”)...

文章 Discover闪电贷攻击案例分析

## 案例介绍: 2022年6月6日,Discover项目遭到闪电贷攻击,此次攻击中攻击者结合了闪电贷与预言机价格操纵,利用闪电贷借出的大量资金在去中心化交易池中进行交易,从而提高一种代币的价格,向属于基于询价机制的闪电贷...

文章 在HyperEVM上读取HyperCore预言机价格

## 概述 [Hyperliquid](https://hyperliquid.gitbook.io/hyperliquid-docs) 的双重架构结合了高性能交易引擎(**[HyperCore](https://hyperliquid.gitbook.io/hyperliquid-docs/hypercore)**)与 EVM 兼容性(**[HyperEVM](https://hyperliquid.gitbook.io/hyperliquid-docs/hyperevm)**),为...

文章 智能合约测试:形式验证与符号执行

## 智能合约形式验证和符号执行测试 我们与两位Trail of Bits Web3安全团队的成员讨论了形式验证和符号执行。此外,我们还回顾了这些技术带来的价值并将其与其他工具进行比较。 ‍ [符号执行和形式验证 | Trail Of Bits区块...

文章 第七部分:保护以太坊智能合约免受价格操纵攻击

## 介绍:你需要了解的 DeFi 隐藏威胁 在 DeFi 中,价格操纵攻击利用了智能合约如何从外部来源获取价格数据。这些攻击可能导致不公平的清算、窃取资金并损害信任。这是**智能合约安全:Solodit 检查清单系列**的第 7 章,重点...

文章 对Corn协议 的安全性评估

> 2024年9月17日 ![](https://img.learnblockchain.cn/2025/03/08/Ff70db6bf-9b38-4bec-b692-550bc71cf5bb_1100x200.png) 在这次回顾中,我们回顾了与 Corn 协议的合作,探索了一些发现的安全漏洞以及一些关键的经验教训,这些经验教训使团队能够构...