找到约 14 条结果

文章 三种检测地址是否为智能合约的方法

...一种反模式 使用智能合约作为钱包随着账户抽象（例如 ERC-4337 和使用智能合约进行多签名钱包（如 Gnosis Safe）的采用变得越来越流行。 在智能合约中添加 `require(msg.sender == tx.origin)` 意味着账户抽象钱包和多签名钱包无法与该...

文章 Balancer稳定币交换分析与差分模糊测试指南

...糊测试引导到需要探索的特定场景。 ### 题外话：关于 ERC-4626 的模糊测试 ERC-4626 vault 标准包含对存款、取款和份额发行的精度敏感的会计处理。大量取款会影响舍入，并可能导致资金损失。对这些 vault 进行模糊测试需要监控...

文章 NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析

...义该函数将用户授权的所有代币提取到自己的账户，包括ERC721、ERC1155、ERC20等多种类型。这里攻击者只能提取用户授权的代币。 综上所述，本次安全事件发生的根本原因在于合约本身存在漏洞，用户的过度授权给了黑客可乘...

文章 关于隐秘地址( stealth addresses )的不完全指南

...的用例上：隐私保护转账（通常是自我转账）ETH 和主流 ERC20 代币。本帖将描述一类不同工具的机制和用例，这些工具可能在其他多种情况下改善以太坊的隐私状态：**隐秘地址**。 ### 什么是隐秘地址系统？ 假设 Alice 想要...

文章 以太坊智能合约中的 Merkle 树

...tifier: MIT pragma solidity ^0.8.0; import "@openzeppelin/contracts/token/ERC721/ERC721.sol"; import "@openzeppelin/contracts/access/Ownable.sol"; import "@openzeppelin/contracts/utils/cryptography/MerkleProof.sol"; contract WhitelistNFT is ERC721, Ownable { bytes32 public merkleRoot; uint...

文章 Etherspot 周报：Reddio主网Alpha，EIP-7782吞吐量提升，Biconomy可验证EVM脚本，HappyChain发布

...一个执行，从而大大改善了用户和开发者的体验。 与 ERC-4337 的静态、单链批处理不同，可验证脚本支持读取链上状态（余额、价格）、动态参数解析和分支逻辑。它利用脚本指令以及前置和后置条件的 Merkle 编码来确保每个...

招聘 Solidity高级工程师

...的技术博客。 2. 有过成功具备一定用户量包括但不限于ERC20/ERC721 Token合约、DAPP（多重签名钱包、游戏或其他）智能合约。在etherscan可溯源项目源码。 3. 熟悉Rust语言，熟悉Solana合约开发 4. 深刻理解智能合约安全体系，并能详...

文章 深入理解Plasma（四）Plasma Cash

...一无二的，由唯一的 ID 标记。以太坊官方为 NFT 提供了 ERC721 标准[[3]](http://erc721.org/)，在之前火爆到阻塞以太坊的 CryptoKitties 就是由 [ERC721 合约](https://learnblockchain.cn/2018/03/23/token-erc721/)实现的。 在 Plasma Cash 中，当用户向 Plasma...

文章 零时科技：DeFi 项目 Lendf.Me 遭黑客攻击复盘分析

### 事件摘要 北京时间 4月18日 08:58，黑客利用Uniswap和ERC777的兼容性问题，在进行 ETH-imBTC 交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击，将Uniswap上的imBTC（imBTC是一个1:1锚定比特币的ERC-20代币）池耗尽。 4月19...

文章 黑客分析：Platypus Finance，2023年2月

...入研究 `MasterPlatypusV4` 合约的代码，这是 Platypus 类似 Masterchef 的协调器。我们特别感兴趣的是 `emergencyWithdraw` 函数。 代码片段 1：[_MasterPlatypusV4.sol_](https://snowtrace.deth.net/address/0xc007f27b757a782c833c568f5851ae1dfe0e6ec7)中的 _emergencyWithdraw...

文章 Web3 的 CI/CD 浪潮

...tifier: MIT pragma solidity ^0.8.0; import "@openzeppelin/contracts/token/ERC20/ERC20.sol"; import "@openzeppelin/contracts/access/Ownable.sol"; import "@openzeppelin/contracts/security/Pausable.sol"; contract MyToken is ERC20, Ownable, Pausable { constructor() ERC20("MyToken", "MTK") { ...

文章 深入 Uniswap V4 源码 - PoolManager

...ager` 中应取回的代币，完成余额清零 - [mint](#mint)：通过 ERC6909 token 取回代币 - [burn](#burn)：通过 销毁 ERC6909 token，向 `PoolManager` 存入代币 ### 全局变量 作为单例合约，我们首先关注 PoolManager 是如何保存所有池子状态的。Pool...

文章 666 - PQC 野兽的密文大小？

...lithium 5 13,852 Falcon 512 (Lattice) 117,271 Falcon 1024 157,207 Rainbow Level Ia (Oil-and-Vineger) 404,920 Rainbow Level IIIa 405,412 Rainbow Level Vc 405,730 Sphincs SHA256-128f Simple 4,...

文章 多签钱包的工作原理与使用方式

...的呢？ 我们常说的多签主要针对的是比特币和以太坊ERC-20标准代币。在比特币中有2种类型的地址，1开头的是P2PKH表示个人地址，3开头的是P2SH一般表示一个多签地址。普通的比特币地址是由公钥做哈希后得到的，而多重签名...