分析:这道题的合约放在了 Sepolia 测试网上,要进行交互,首先要调用 `start_challenge()`函数,有点像是使用 EOA 账户来开启容器的味道了。 要想 is_solved 函数返回 true 这里要求我们 EOA 对应的`wishes` mapping的值大于 1。要想修改 wi...
>- 原文链接:[dacian.me/find-highs-b...](https://dacian.me/find-highs-before-external-auditors-using-invariant-fuzz-testing) >- 译者:[AI翻译官](https://learnblockchain.cn/people/19584),校对:[翻译小组](https://learnblockchain.cn/people/412) >- 本文链接:[learnblockchain.c...
2025年6月10日 ### **介绍** 智能合约是在区块链网络上处理关键金融和运营交易的自执行程序。由于其不可更改的性质,一旦部署,它们就无法轻易更改,因此安全性是首要考虑因素。单个漏洞可能导致不可逆转的经济损失或系...
今天这篇是Ethernaut 题库闯关连载的第20篇,难度等级: 有点难。 欢迎大家订阅专栏:[Ethernaut 题库闯关](https://learnblockchain.cn/column/19),坚持挑战下去,你的 Solidity代码能力肯定大有提高。 ## 挑战#20:Shop(商店) 这个挑...
## 正式验证指南 ### 1. 正式验证简介 #### 什么是正式验证? 正式验证(Formal Verification,FV)使用数学建模和逻辑分析来确保程序的安全性和正确性。FV的一个关键方面是符号执行,它为输入分配符号值,从而在一次分析中探索...
变异测试是一种通过故意在代码中引入错误来检查测试套件质量的方法,并确保测试能够捕捉这些错误。 引入的错误类型是简单明了的。考虑以下示例: ```solidity // 原始函数 function mint() external payable { require(msg.value >= PRICE, ...
今天这篇是[Ethernaut 题库闯关](https://learnblockchain.cn/article/4578)连载的第5篇,难度等级:中等。 Ethernaut 题库闯关我已经整理为一个[专栏](https://learnblockchain.cn/column/19)了, 欢迎大家订阅专栏。 ## Ethernaut 题库闯关 #5 — Token ...
你是否意识到智能合约审计在揭示智能合约中隐藏的安全漏洞和 bug 方面的重要性?阅读这篇博客到最后,以深入了解智能合约审计! 智能合约审计是对区块链应用程序项目中包含的智能合约的全面审查。这些审计对于公司保...
# UniswapV2 深入解析系列 22:重入防护与闪电贷安全 本篇为《UniswapV2 深入解析》系列第 22 篇,延续上一章对闪电贷流程与手续费模型的讨论,聚焦于 **闪电贷引入的重入风险** 及其治理方案。阅读本文前,建议先回顾第 20 与 21 ...
> 📚 作者:Henry > 🧱 系列:《[ERC 系列标准全景图解](https://learnblockchain.cn/column/141/intro)》 · 第 3 篇 > 👨💻 受众:Web3 前端工程师 / 区块链开发者 / Web3入门者 > 👉 系列持续更新中,建议收藏专栏或关注作者 ## 🧠 为什...
Carrot是一个[ERC20代币](https://learnblockchain.cn/article/3672),漏洞存在于代币的合约中。合约中存在两个漏洞代码注入和逻辑错误,通过漏洞利用,可以达到转移任意用户的Carrot代币。利用过中还涉及一个未开源的pool合约。一句话总结...
2025年6月10日 你是否意识到智能合约审计在揭露智能合约中隐藏的安全漏洞和错误方面的重要性?阅读这篇博客到最后,深入了解智能合约审计! 智能合约审计是对区块链应用程序项目中包含的智能合约的全面审查。这些审计...
在前面的章节中,我们学习了比特币如何通过区块链技术实现了去中心化的数字货币,以及区块链技术的基本原理,包括共识机制、区块链结构、智能合约等核心概念。比特币证明了去中心化货币的可行性,但它的功能相对有限...
## 1. 介绍 重入是以太坊智能合约历史上最**臭名昭著**和最具**破坏性**的漏洞之一。 它利用了一个简单而强大的缺陷:**在保护你自己的合约状态之前,信任外部调用**。 ### 什么是重入? 从技术角度讲,当发生以下情...