找到约 15 条结果

文章 介绍 Rivet - 给开发者调试用的钱包插件工具

## Outline - [1\. 什么是 Rivet?](#22afbb45900f) - [2\. 为什么要构建一个开发者钱包?](#83a0846c666c) - [3\. 什么让 Rivet 特别?](#d7b3693ab76d) - [4\. Rivet 的下一步是什么?](#5feb028ca488)  **我们...

文章 Yieldoor 协议 Gas 优化

Decorated 审计师 [deadrosesxyz](https://x.com/deadrosesxyz) 最近戴上了开发者的帽子，创建了一个杠杆收益农场协议 [Yieldoor](https://x.com/deadrosesxyz/status/1892939105190723964)，其代码提供了大量的gas优化机会。许多文章列出了常见的gas优化技术，...

文章 Dough Finance攻击事件---合约也有RCE

7.12 DoughFinance合约遭受攻击，损失约1.8M（https://x.com/Phalcon_xyz/status/1811661050707607889） 我对这个攻击进行了代码分析和步骤分解，并写了一个基于foundry的poc。 之前觉得web3不存在Remote Code Execution，现在看是我浅薄了。 # 基本信息 ...

文章 理解 Web3 及其架构和技术栈

> * 原文链接： https://medium.com/@k.deepak629/web3-architecture-and-tech-stack-a-complete-beginners-guide-5fc624c653ce > * 译文出自：[登链翻译计划](https://github.com/lbc-team/Pioneer) > * 译者：[翻译小组](https://learnblockchain.cn/people/412) 校对：[Tiny 熊](https://...

文章 智能合约安全第六部分：保护以太坊智能合约免受矿工操纵

## 第六部分：智胜区块生产者——保护以太坊智能合约免受矿工操纵 ## 导言：区块生产者的隐秘影响 想象一下在以太坊上启动一个去中心化的彩票 dApp，玩家投入 ETH 以获得改变人生的奖金的机会。你的智能合约承诺公平，...

文章 Ethernaut 题库闯关 #15 — Naught Coin

今天这篇是Ethernaut 题库闯关连载的第15篇，难度等级：中等。 欢迎大家订阅专栏：[Ethernaut 题库闯关](https://learnblockchain.cn/column/19)，提升编码安全 Solidity代码能力。 ## 挑战#15：Naught Coin Naught Coin是一种ERC20代币，你持有...

文章 通过Solidity区块链开发推进去中心化应用

 ## 简介：Solidity 与 Web3 应用的崛起 从中心化系统到去中心化网络的转变，标志着数字基础设施的一次重大演变。而这场转变的核心在于 [**Solidity 区块链开发**](https://vega...

文章 Ethernaut 题库闯关 #1 Fallback

今天这篇是[Ethernaut 题库闯关](https://learnblockchain.cn/article/4578)连载的第一篇，难度等级：容易。 ## 挑战题#1 - Fallback 本次挑战题，目标是要求获得`Fallback`合约的所有权，并将其余额减少到0。 `Fallback`合约源代码如下： ...

文章 BlockThreat 2025年第25周周报

加密货币行业可能刚刚经历了其“震网”时刻。6月18日，一个亲以色列的威胁行为者入侵了伊朗最大的加密货币交易所 Nobitex 的一个热钱包。这场攻击发生在以色列和伊朗之间冲突不断升级的背景下，具有明显的政治色彩，被盗...

文章 深入解析Safe多签钱包智能合约:Fallback合约

## 概述 在[深入解析Safe多签钱包智能合约:模块]({{}})中分析`FallbackManager`模块时，限于篇幅限制且`fallback`合约自成一体，所以我们没有介绍具体的`fallback`模块。此篇文章的主要目的是完成这一缺陷，全面介绍`fallback`合约。 本...

文章 智能合约安全审计调研

## 1 背景 > 首先我们需要明确智能合约以及智能合约审计的概念。 智能合约（Smart Contract）是一种部署在区块链上的程序，其代码和逻辑一旦部署便不可随意更改。智能合约可以自动执行预先设定的规则，比如资金转账、资...

文章 使用 Slither-MCP 提升你的 Solidity LLM 工具

我们发布了 [Slither-MCP](https://github.com/trailofbits/slither-mcp)，这是一个新的工具，它利用 Slither 无与伦比的静态分析引擎来增强 LLM 的能力。Slither-MCP 通过工具暴露 Slither 的静态分析 API，几乎适用于 LLM 的所有使用场景，从而允许 LL...

文章 MGF 手动引导模糊测试：一份新手指南

### 介绍 手动引导模糊测试 (MGF) 是一种测试方法，它通过有指导的测试场景系统地测试智能合约的行为，从而发现关键漏洞。 与仅依赖随机性的传统模糊测试不同，MGF 允许开发者定义特定的测试流程和不变量，从而提供更...

文章 2023年Web3开发学习十步指南

 由 [Brady Werkheiser](https://www.alchemy.com/author/brady-werkheiser) 审核 发布于 2022 年 7 月 20 日，阅读时长 7 分钟 * * * Web3 开发者薪资在区块链行业中是出了名的高，这...

文章 Certora技术白皮书

## **Certora 工具套件** Certora 提供了一套用于审计智能合约的工具，包括漏洞检测和生成确保关键属性始终有效的保证。本文假设读者已经熟悉智能合约的基本概念。有关本文提到的示例的更多细节，可以在我们的 [Examples repo](htt...