探索 Monad,以太坊的替代方案,为区块链用户和开发者带来更高的吞吐量、更快的区块时间和更快的最终性。  主要内容: - Monad 是一个与 EVM 兼容的权益证明 Laye...
## Solodit 检查表介绍 (3): 捐赠攻击 了解捐赠攻击如何利用智能合约中的代币余额假设,以及如何通过内部会计保护你的协议。 大家好,我是 [Hans](https://x.com/hansfriese)!欢迎回到 Solodit 检查表的另一次深入探讨。在这个系列...
在前面的章节中,我们学习了比特币如何通过区块链技术实现了去中心化的数字货币,以及区块链技术的基本原理,包括共识机制、区块链结构、智能合约等核心概念。比特币证明了去中心化货币的可行性,但它的功能相对有限...
_很长一段时间以来,我一直困惑于如此昂贵、前沿的东西如何可以如此无用,后来我意识到,计算机是一台愚蠢的机器,能够做出令人难以置信的聪明的事情,而计算机程序员是聪明的人,能够做出令人难以置信的愚蠢的事情...
更新于:2025 年 6 月 30 日 7 分钟阅读 作者:[Oleh Malanii](https://hacken.io/author/oleh-malanii/) 以太坊在几个方面存在局限性,因此存在 layer-2 解决方案来弥补其弱点。目前,存在 Polygon、xDAI 和 [Optimism](https://hacken.io/discover/optimism-blockc...
## 前言 通过破解 ethernaut-Dex/DexTwo,我对价格操纵攻击有了初步的理解,为了进一步了解现实生活中价格操纵如何发生的,我将跟随[教程](https://github.com/SunWeb3Sec/DeFiHackLabs/tree/main/academy/onchain_debug/03_write_your_own_poc/)分析 EDGFinance ...
## WOOFi Exploit \| 黑客分析 在2024年3月5日,WOOFi的合成主动市场制造(sPMM)算法被在Arbitrum上利用,导致损失金额达860万美元。详细情况如下。 ## 概述 在2024年3月5日,WOOFi的合成主动市场制造(sPMM)算法被在Arbitrum上利用,...
> **学习高级技术和安全的智能合约实践,以保护你的 ERC20 代币免受抢跑交易、漏洞和未经授权的访问。** ## 本指南涵盖的关于 ERC20 抢跑攻击的内容 本文探讨了以太坊区块链上 ERC20 代币中抢跑漏洞的关键问题,重点关注如...
## 前言 智能合约是像以太坊这样的区块链平台上,去中心化应用(dApp)的支柱,它们已经改变了去中心化金融(DeFi)、非同质化代币(NFTs)和去中心化自治组织(DAOs)等行业。 通过自动化无需信任的交易,它们消除了中间...
> 记录一下个人学习笔记,参考网上资料,本文主要是我个人学习笔记,内容出处均在文末注明。部分内容源自 ChatGPT,如文中有错误还请不吝赐教。【文本】标识的内容文本为作者个人观点,仅供参考。 zkSync 是一种基于以太...
在我们提出使用新开发的最佳实践改善他们的不变量测试套件后(之前在 [第1部分](https://learnblockchain.cn/article/12337?r=34r2zr) 和 [第2部分](https://learnblockchain.cn/article/12337-059?r=34r2zr) 讨论过),[Centrifuge](https://x.com/centrifuge) 团队很快...
### 0. 版本 [openzeppelin]:v4.8.3,[forge-std]:v1.5.6 #### 0.1 SafeERC20.sol Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/token/ERC20/utils/SafeERC20.sol SafeERC20库封装了ERC20的操作,使各操作执行失败时触发revert。因为...
Hans ## Solodit 检查清单解读(1):拒绝服务攻击第一部分 了解如何在智能合约中防止拒绝服务(DoS)攻击。探索常见模式、现实世界实例以及 DeFi 中的安全编码实践。 ## Solodit 检查清单解读:拒绝服务攻击(1) 好的,追求...
Recon 帮助你构建和运行不变性测试 ## Recon Magic 介绍 #### 使用 Agentic Workflows 以快 38 倍的速度编写有状态模糊测试 - 内部基准测试  ### 简介 在这篇文章...