找到约 15 条结果

文章 Web3 Eclipse 开发环境搭建与资产跨链桥接实战指南

# Web3 Eclipse 开发环境搭建与资产跨链桥接实战指南 Eclipse 区块链凭借高性能和 Solana 虚拟机（SVM）兼容性，成为 2025 年 Web3 生态的耀眼新星。本文详细介绍如何搭建 Eclipse 开发环境，包括安装 Rust、Solana、Anchor，创建账户，配...

文章 代理与可升级性 - 透明代理 (EIP-1967)

## 代理和可升级性 - 透明代理 (EIP-1967) 一旦你理解了合约如何上链，下一个重要的问题是它们如何在部署后**保持有用**。 以太坊合约被设计为不可变的，一旦字节码存在，就无法更改。这对于信任来说很好，但对于现实来...

文章 Michael.W基于Foundry精读Openzeppelin第65期——TransparentUpgradeableProxy.sol

### 0. 版本 [openzeppelin]：v4.8.3，[forge-std]：v1.5.6 #### 0.1 TransparentUpgradeableProxy.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/proxy/transparent/TransparentUpgradeableProxy.sol TransparentUpgradeableProxy库是一个透明代理...

文章 从构想到实施：创建一个用于智能合约的Solidity Gas优化器

 一个高性能的自动化工具，可优化 Solidity 智能合约中的 gas 使用，重点关注存储和函数调用效率。 本文探讨了 [Xian Lin](https://github.com/xianlinc) (CHAD dev) 和 [我](https://github.com/yongka...

文章 Viem极简教程：与链上合约交互

Viem是一个相当新的web3库，它专注于EVM，提供了更好的开发体验，更小的包体积等等。在本文中，将使用foundry部署一个简单的合约，并在node环境下使用viem与部署的链上合约执行读写交互。 - Viem docs — [https://viem.sh/docs/getting-st...

文章 更安全的签名 - EIP712 结构化签名

## EIP712 是什么 `EIP712` 又名结构化签名。让签名内容是结构化的、有字段名的，用户在钱包里可以清楚看到：我签的是啥！ 相信你在使用 `metamask` 的时候，看见过以下界面，这就是一个典型的 `EIP712` 签名。它详细展示出了你...

文章 智能合约中的缺失或不当输入验证

## 智能合约中的缺失或不当输入验证 了解在 Solidity 中不当输入验证如何导致攻击。探索保护智能合约和防止安全风险的最佳实践。 在 [Solidity](https://learnblockchain.cn/article/13659) 中，用户或外部合约通过调用函数与智能合约...

文章 使用Halmos进行形式化验证的符号测试

# 形式化验证与测试 形式化验证——使用数学方法“检查”一个程序或智能合约在任意输入下的过程——通常被视为编写高质量、更安全代码的传统测试更简明、全面的替代方案。但实际上，形式化验证是一个开放式和互动的...

文章 每周以太坊进展 2023/6/17

## Dencun (Cancun + Deneb) 升级 * 最新的所有核心开发者——共识 (ACDC)[视频会议](https://www.youtube.com/watch?v=ybgQuRcz9sg&t=58s)。[Christine Kim](https://www.galaxy.com/research/insights/ethereum-all-core-developers-consensus-call-111/)的记录： * Deneb 范围...

文章 BEVO操作预言机攻击

## 案例介绍： 2023年1月，BEVO项目被攻击，造成144个BNB，约为45000美元的资产丢失，如果是按照今天的币价，这个数字还会更大，并且直接导致了BEVO代币的价格下跌了99%。项目被攻击的原因是由于该项目使用了价格预言机来作为...

文章 Michael.W基于Foundry精读Openzeppelin第1期——Address.sol

### 0. 版本 [openzeppelin]：v4.8.3，[forge-std]：v1.5.6 #### 0.1 Address.sol Github: [https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/utils/Address.sol](https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/utils/Address.sol) ### 1. ...

文章 Michael.W基于Foundry精读Openzeppelin第11期——Math.sol

### 0. 版本 [openzeppelin]：v4.8.3，[forge-std]：v1.5.6 #### 0.1 Math.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/utils/math/Math.sol Math库为合约开发提供了solidity内置的uint256运算以外的其他整形运算方法。solidit...

文章 Minterest合约攻击详解

## 基本信息 7月15在mantle链上发生了一起针对Minterest合约的攻击，共损失1.4M。我对这次攻击思路进行了整理，并完成一份PoC。 twitter信息： https://x.com/CertiKAlert/status/1812692551012679864 mudsy的lendUSDY方法（漏洞代码）：https://mantlescan...

文章 Gas问题：如何降低Solidity代码中的交易成本

> 在 EVM 兼容链上编写智能合约不仅仅是关于正确性和安全性，还在于效率。你在链上执行的每条指令都会消耗 gas，而每个单位的 gas 都有实际成本。优化不佳的合约可能导致用户不必要的高额交易费用、用户体验下降，甚至在...

文章 Solidity 内联汇编漏洞

在以太坊主网上工作的智能合约开发者使用汇编而不是常规的 Solidity 来节省 gas，从而减少用户的交易费用。然而，使用汇编而不是普通的 Solidity 可能会引入细微的内存损坏问题，并导致智能合约审计员和开发者应该注意的意外...