找到约 14 条结果

文章 CloberDex-Rebalancer攻击分析---重入漏洞

## 基础信息 2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析，深入代码查看漏洞根源，梳理攻击流程，并基于foundry完成了一份PoC。 本次攻击的根因：未检测用户输入+重入漏洞。 **攻击交易**： ...

文章 Token 自动售卖机 | Web3.0 dApp 开发（七）

> 作者：[鹄思乱想](https://github.com/kenspirit)@[NonceGeek](https://noncegeek.com) Token Vendor 是 scaffold-eth 联合 BuidlGuidl 提供的一个 Token 自动售卖机项目。本教程将带领大家一步一步分析和实现这个项目。我们可以把这个自动售卖机的终极...

文章 ERC-7683：构建无边界以太坊

## 简介 **我们需要在分裂终结以太坊之前结束分裂。** 第二层解决方案达到了它们的目的：扩展以太坊网络。然而，这一成功带来了新的挑战——**流动性分裂**和**互操作性纠结**。这些问题正在扼杀以太坊生态系统，使其...

文章 每周以太坊进展 2023/9/16

## Dencun（Cancun + Deneb）升级 * 最新的所有核心开发者执行（ACDE）[会议视频](https://www.youtube.com/watch?v=aobFWu7NANc&t=214s)。由[Tim Beiko](https://twitter.com/abcoathup/status/1702413867618640191)总结。[Tim Beiko](https://twitter.com/TimBeiko/status/1702423601037...

文章 每周以太坊进展 2022/12/31

## Shapella（上海+Capella）升级 * EOF 规范级别[未解决的问题](https://notes.ethereum.org/@ipsilon/eof1-checklist#Spec-level-Open-Issues) * 提醒：[EOF 需要在 1 月截止日期前完成](https://twitter.com/TimBeiko/status/1600945407852703744)，否则将被删除 #...

文章 Starknet Alpha 2

 ## **Starknet Alpha 2** ### 新阶段：可组合性 ## TL;DR - Starknet 现在支持可组合性，这是定义 Starknet 设计星座阶段的主要特征。 - 我们发布了一个适用于 Starknet 的测试框架—...

文章 只读重入攻击

只读重入攻击使用 view 函数和重入特性来操纵智能合约并提取价值。view 函数在状态更改的中间返回该值，这允许攻击者操纵 token 价格。 让我们更仔细地看看这个漏洞以及如何预防它。 其他的重入攻击包括： - [单函数重入攻...

文章 理解DeFi收益耕作开发机制

随着去中心化金融不断重塑金融格局，一种实践已经成为其演变的基石：**收益耕作**(yield farming)。在本文中，我们将深入研究 [DeFi **收益耕作**开发](https://rocknblock.io/farming) 的复杂机制，揭示其复杂性，以便全面了解用户和项目...

文章 Uniswap Permit2 - 高效、一致和安全的授权

前几天，Uniswap Labs发布了两个新的智能合约 Permit2 和 Universal Router : 1. [Permit2 ](https://github.com/Uniswap/permit2) 允许代币授权在不同的应用程序中共享和管理，创造一个更统一、更具成本效益、更安全的用户体验。 2. [Universal Router...

文章 每周以太坊进展 2021/03/07

## 主网 * Geth [v1.10](https://blog.ethereum.org/2021/03/03/geth-v1-10-0/) 发布：快照同步功能已经发布，但还未启用，因为节点需要构建快照同步所需的结构；这一结构会让加快数据库修剪的速度，让你的数据库规模恢复到刚开始同步的大...

文章 Solodit 检查表解析：捐赠攻击

## Solodit 检查表介绍 (3): 捐赠攻击 了解捐赠攻击如何利用智能合约中的代币余额假设，以及如何通过内部会计保护你的协议。 大家好，我是 [Hans](https://x.com/hansfriese)！欢迎回到 Solodit 检查表的另一次深入探讨。在这个系列...

文章 以太坊开发入门-ERC20发行代币

在上一章节中完成了一个非常简单的代币合约，本节中将按照[ERC20](https://learnblockchain.cn/article/3244)协议完成一个代币合约, 本章部分源代码参考于网络开源代码，详细了解：https://github.com/OpenZeppelin/openzeppelin-contracts/tree/master/contra...

文章 Foundry作弊码第二部分：使用vm.prank模拟任何地址

## 高级 Foundry 作弊码系列：第 2 部分 - 作弊码 vm.prank，模拟调用 学习如何使用 Foundry 的 vm.prank 来模拟任何 msg.sender 并测试有权限的合约逻辑。 对于访问控制、多重签名和 meta-tx 路径至关重要。 ![高级 Foundry 作弊码系列：第 2 ...

文章 每周以太坊进展 2022/10/1

## 执行层 * Besu [v22.7.4](https://github.com/hyperledger/besu/releases/tag/22.7.4): 修复内存泄露的问题 * EIP4844 (proto-danksharding) [视频会议](https://www.youtube.com/watch?v=Oc_e7YJQl-I&t=13s), [会议记录](https://docs.google.com/document/d/1KgKZnb5P07rdLBb_nRCaXhzG_4P...