找到约 14 条结果

文章 只读重入攻击

只读重入攻击使用 view 函数和重入特性来操纵智能合约并提取价值。view 函数在状态更改的中间返回该值，这允许攻击者操纵 token 价格。 让我们更仔细地看看这个漏洞以及如何预防它。 其他的重入攻击包括： - [单函数重入攻...

文章 Starknet Alpha 2

 ## **Starknet Alpha 2** ### 新阶段：可组合性 ## TL;DR - Starknet 现在支持可组合性，这是定义 Starknet 设计星座阶段的主要特征。 - 我们发布了一个适用于 Starknet 的测试框架—...

文章 理解DeFi收益耕作开发机制

随着去中心化金融不断重塑金融格局，一种实践已经成为其演变的基石：**收益耕作**(yield farming)。在本文中，我们将深入研究 [DeFi **收益耕作**开发](https://rocknblock.io/farming) 的复杂机制，揭示其复杂性，以便全面了解用户和项目...

文章 Uniswap Permit2 - 高效、一致和安全的授权

前几天，Uniswap Labs发布了两个新的智能合约 Permit2 和 Universal Router : 1. [Permit2 ](https://github.com/Uniswap/permit2) 允许代币授权在不同的应用程序中共享和管理，创造一个更统一、更具成本效益、更安全的用户体验。 2. [Universal Router...

文章 每周以太坊进展 2021/03/07

## 主网 * Geth [v1.10](https://blog.ethereum.org/2021/03/03/geth-v1-10-0/) 发布：快照同步功能已经发布，但还未启用，因为节点需要构建快照同步所需的结构；这一结构会让加快数据库修剪的速度，让你的数据库规模恢复到刚开始同步的大...

文章 Solodit 检查表解析：捐赠攻击

## Solodit 检查表介绍 (3): 捐赠攻击 了解捐赠攻击如何利用智能合约中的代币余额假设，以及如何通过内部会计保护你的协议。 大家好，我是 [Hans](https://x.com/hansfriese)！欢迎回到 Solodit 检查表的另一次深入探讨。在这个系列...

文章 以太坊开发入门-ERC20发行代币

在上一章节中完成了一个非常简单的代币合约，本节中将按照[ERC20](https://learnblockchain.cn/article/3244)协议完成一个代币合约, 本章部分源代码参考于网络开源代码，详细了解：https://github.com/OpenZeppelin/openzeppelin-contracts/tree/master/contra...

文章 关于创建可嵌套NFT的ERC-7401完整指南

 非同质化代币（NFTs）已经改变了数字资产的格局，提供了区块链上的可验证所有权。ERC7401 是一种新的 NFT 标准，引入了在一个父 NFT 内嵌套多个子 NFT 的概念。在本教程...

文章 Foundry作弊码第二部分：使用vm.prank模拟任何地址

## 高级 Foundry 作弊码系列：第 2 部分 - 作弊码 vm.prank，模拟调用 学习如何使用 Foundry 的 vm.prank 来模拟任何 msg.sender 并测试有权限的合约逻辑。 对于访问控制、多重签名和 meta-tx 路径至关重要。 ![高级 Foundry 作弊码系列：第 2 ...

文章 每周以太坊进展 2022/10/1

## 执行层 * Besu [v22.7.4](https://github.com/hyperledger/besu/releases/tag/22.7.4): 修复内存泄露的问题 * EIP4844 (proto-danksharding) [视频会议](https://www.youtube.com/watch?v=Oc_e7YJQl-I&t=13s), [会议记录](https://docs.google.com/document/d/1KgKZnb5P07rdLBb_nRCaXhzG_4P...

文章 【Damn Vulnerable DeFi V4】1 | Unstoppable 题解

最近想开始更新 CTF Writeups，并且题目中涉及到的相关知识点，我会提前发专题文章供参考。Damn Vulnerable DeFi V4 刚开始的很多题都和闪电贷有关，可以很好的学习闪电贷。 本题涉及到了 ERC 4626 和 ERC 3156，可以参考我之前发的文...

文章 跨合约重入攻击

这篇研究文章回顾了跨合约重入攻击如何工作、一个攻击示例，以及关于如何预防跨合约重入攻击的指导。 之前，我们讨论了[单函数重入攻击](https://learnblockchain.cn/article/20336/)和[跨函数重入攻击](https://learnblockchain.cn/article/20330...

文章 NFT即钱包的ERC-6551 真有那么神奇吗？

ERC-6551 提案是一个全新 Token 标准，属于一种对原 NFT 标准的ERC-6551提案是一个全新Token标准，属于一种对原NFT标准的颠覆升级，就在六月底结束的ETHGlobleWaterloo黑客松比赛中，入围决赛的11个项目中有4个都是基于ERC-6551协议的项...

文章 Foundry Cheatcodes 第 6 部分：模糊测试、Fork 和边缘情况检测

## Foundry 高级作弊码系列：第 6 部分 - 使用 Forge 进行高级 Fuzz 测试 使用 Foundry 的 fuzzing 和 fork 功能来发现 Solidity 测试中的极端情况。学习 vm.assume、bound()、createFork，以及如何针对主网状态进行测试。 ![Foundry 高级作弊码系列：...