找到约 14 条结果

文章 Hack Replay - Hashmask

...份连发两篇文章,分别强调了基于循环内调用delegatecall和ERC721的回调函数导致的重进入问题。事实上该类型的问题Samczsun在去年2020年一次公开讲座中也专门讲过。这两篇文章算是对当时的一个公开讲座的一次回顾与进一步的强调...

文章 如何创建和使用ERC-721代币?

ERC-721标准已经存在一段时间了。 最初是由区块链游戏流行起来的,现在越来越多地被用于其他应用,比如:Defi。 但ERC-721到底是什么呢? 非同质代币(NFT)是一种具有唯一性识别的代币。 non-fungible这个词意味着你不能用一个...

文章 为什么要使用 transaction data?

...智能合约本身是由一系列函数组成的。举例而言,一个 ERC-20 token 合约使用比如 “transfer” 来把 token 从 A 账户转移到 B账户,使用 “balancerOf” 函数来获得某个地址的余额,等等。在我们研究的这笔交易中,你可以看到它调用了...

文章 Solidty 映射

...tps://img.learnblockchain.cn/2025/02/26/Mappings.png) 顺便说一下,ERC20 代币使用映射来存储某个人拥有多少代币!它们将地址映射到某个人拥有的代币数量。 ```solidity contract ERC20Token { mapping(address => uint256) public balances; functio...

文章 Huff: 构建 Gas 优化的智能合约 - 第一部分

...么是 Huff - 其独特的语言功能 - 语法、宏和结构 - 诸如 ERC20 `transfer` 和 SumArray 谜题之类的用例 ## 什么是 Huff? **Huff 是一种 EVM 的特定领域语言,完全专注于 gas 效率。** 它去除了高级的便利,暴露了以太坊执行环境的本质...

文章 【solidity进阶】合约删除(合约自毁)

...sg.sender == owner, "Unauthorized"); // 2. 转移剩余资产(ERC20/ERC721) _withdrawTokens(); // 3. 清理授权(避免复活攻击) approvals[spender] = 0; // 4. 发出事件通知 emit ContractDestroyed(block.timestamp); // 5. 自...

文章 Safe 智能合约账户的安全操作指南 - 第 2 部分

...签名的 `SafeTx` 结构数据来判断事务是否合法。 **解码 ERC-20 代币转账的示例。** 下面是所有者需签署简单 ERC-20 转移时所看到的内容示例。 ![](https://img.learnblockchain.cn/2025/04/11/1PA1Ljv5h1a6xQ3Q_37zV2Q.png) **在 Safe{Wallet} UI 中显示...

文章 智能合约中的安全实现与脆弱集成:ERC-2771危机管理

...pelin 团队收到 Thirdweb 的通知,得知一个漏洞源于元交易 (ERC-2771) 与使用用户控制数据的自委托调用的结合,这在 Multicall 标准中经常看到。有关完整的技术解释,请查看我们的深入[技术披露](https://learnblockchain.cn/article/7050)。 在...

文章 ERC-1155 多资产标准全面解析

> 📚 作者:Henry > 🧱 系列:《[ERC 系列标准全景图解](https://learnblockchain.cn/column/141/intro)》 · 第 8 篇 > 👨‍💻 受众:Web3 前端工程师 / 区块链开发者 / Web3入门者 > 👉 系列持续更新中,建议收藏专栏或关注作者 ## 📦 为...

文章 你的三明治是我的午餐:如何抽取MEV合约V2

...CDB)。 该漏洞使我们能够收集合约所拥有并被批准的所有 ERC-20 代币。 ## 什么是 MEV? 最大可提取价值 (Maximal extractable value, MEV) 是衡量交易对机器人的价值的指标。例如,某个币的买入交易对该币的持有者有价值,而某个用...

文章 每周以太坊进展2022/1/22

.../www.evm.codes/playground): 用 playground 分享了代码链接 * [VestedERC20](https://github.com/ZeframLou/vested-erc20): 被包装为底层 token 线性归属其持有者的 ERC20 * [TWAM](https://github.com/abigger87/twam): ERC721 的时间加权铸币价格 * [MoonCats](https://mooncatcommu...

文章 账户抽象, 审计人员的看法

...允许基于不同条件的可定制Gas费用支付方法,例如接受 ERC-20 代币作为 Paymaster 的支付。 EIP-4337 的详细架构和逻辑可以在由 [Vitalik Buterin 等人](https://eips.ethereum.org/EIPS/eip-4337) 撰写的提案中找到。 ## 理解账户抽象的机制 - ...

文章 房产代币化的分步指南

... Sui,用于高吞吐量和零售投资者扩展 ## Token 标准 - ERC20:最适合代表零散单位的可互换 Token - ERC3643(也称为 T-REX):专为遵守安全法规而设计 - ERC1155:支持半可互换 Token,对分层所有权有用 确保区块链和 Token 格式与...

文章 ERC 4337 | 账户抽象

...送,这允许用户可以通过第三方支付手续费,甚至能以 ERC 20 支付燃料费用。这个机制相当于是对现有 EOA 的一个升级,不过由于它赋予了调用者拥有授权者的所有权力,可能会 [导致治理劫持 (Governance hijacking) 或是跨链重放 (Cros...