在我们提出使用新开发的最佳实践改善他们的不变量测试套件后(之前在 [第1部分](https://learnblockchain.cn/article/12337?r=34r2zr) 和 [第2部分](https://learnblockchain.cn/article/12337-059?r=34r2zr) 讨论过),[Centrifuge](https://x.com/centrifuge) 团队很快...
Hans ## Solodit 检查清单解读(1):拒绝服务攻击第一部分 了解如何在智能合约中防止拒绝服务(DoS)攻击。探索常见模式、现实世界实例以及 DeFi 中的安全编码实践。 ## Solodit 检查清单解读:拒绝服务攻击(1) 好的,追求...
Recon 帮助你构建和运行不变性测试 ## Recon Magic 介绍 #### 使用 Agentic Workflows 以快 38 倍的速度编写有状态模糊测试 - 内部基准测试  ### 简介 在这篇文章...
存储加密货币的最安全方法以及最佳 web3 钱包取决于你在 web3 旅程中的位置。在本指南中,你将学习如何找出最适合你的方法。 摘要:**你的钱包取决于你在 web3 旅程中的位置,以及你需要存储多少加密货币。** 所以这篇文...
# EIP712实践 ## EIP712介绍 在数字签名的场景中,签名者将信息用私钥加密,然后公布公钥;验证者使用公钥将加密后的信息解密,并与原始信息比对(一般签名对象为原始消息的[散列值])。在这个流程里,当用户用web3钱...
## 1. 关于部署gas **CREATE 和 CREATE2 合约部署成本:** ``` 部署成本 = 基础成本 + 代码存储成本 + 初始化成本 ``` 基础成本: CREATE: 32,000 Gas CREATE2: 32,000 Gas(相同) 代码存储成本: 200 Gas/字节 示例: 合约字节码大小:10,000 字节 ...
## 目录 - [目录](#table-of-contents) - [属性](#properties) - [使用模糊测试测试属性](#testing-the-properties-with-fuzzing) - [ERC20 测试](#erc20-tests) - [集成](#integration) - [配置](#configuration) - [运行](#run) - [例子:一个符合标准...
Ethernaut题库闯关连载第10篇, 如何利用重入。 今天这篇是[Ethernaut 题库闯关](https://learnblockchain.cn/article/4578)连载的第10篇,难度等级:有点难。 Ethernaut 题库闯关我已经整理为一个[专栏](https://learnblockchain.cn/column/19)了, ...
 这始于一个好奇的实验,在我听说从纯字节码反编译一个未验证的智能合约应该很简单之后。所以我想找出“简单”在实践中到底意味着什么。 我粘贴了...
加密货币行业可能刚刚经历了其“震网”时刻。6月18日,一个亲以色列的威胁行为者入侵了伊朗最大的加密货币交易所 Nobitex 的一个热钱包。这场攻击发生在以色列和伊朗之间冲突不断升级的背景下,具有明显的政治色彩,被盗...
## Dencun(Cancun+Deneb)升级([EIP7569](https://eips.ethereum.org/EIPS/eip-7569)) - 主网成功[升级至 Dencun](https://twitter.com/parithosh_j/status/1767973626987606190) - Dencun 主网发布的共识规范[v1.4.0](https://github.com/ethereum/consensus-specs/releases/tag/v1.4.0) ...
 撰文:Nir & Krishna Nandakumar 编辑:Foresight News *前言:本文为 Nir 与 Krishna Nandakumar 共同撰写,Vernon Johnson、David Phelps、Carlos Diaz-Pedron、Tomer Ben-David 和 J...
# 案例介绍 > 2023 年 4 月 4 日,Arbitrum 上的借贷项目 Sentiment 遭到攻击,损失 100 万美元。 > 项目源码参考:https://github.com/KISSInori/DeFiAttack_Foundry/tree/main/src/2023-04-05-Sentiment # 核心问题 这是一次只读重入攻击,由于在sent...
## 目录 - [目录](#table-of-contents) - [概要](#summary) - [范围](#scope) - [系统概述](#system-overview) - [特权角色](#privileged-roles) - [低风险](#low-severity) - [硬编码 Etherscan API 秘钥](#hardcoded-etherscan-api-keys) - [缺失测试套件](#missing-test-suite) - [...
欢迎来到**智能合约安全:Solodit 清单系列**的**第五部分**,我们将在这里解决一个微妙但极具破坏性的漏洞:**恶意破坏攻击(Griefing Attacks)**,在 Solodit 清单中也称为 _SOL-AM-Griefing_。 > _想象一下,你已经为 DAO 部署了一个去...