找到约 15 条结果

文章 Plasma 工作原理：技术深度解析

 > 如果你已经学习了 Plasma 的基础知识（或者阅读过我们的入门**指南**），那么你就可以了解它在底层是如何运作的了。本**指南**着眼于 Plasma 独特的架构，它建立在模块化理念...

文章 Across协议OFT集成差异化审计

## 目录 - [目录](#table-of-contents) - [总结](#summary) - [范围](#scope) - [系统概述](#system-overview) - [安全模型和信任假设](#security-model-and-trust-assumptions) - [SpokePool 管理员](#spokepool-admin) - [AdapterStore 管理员](#adapterstore-admin) - [LayerZero 后...

文章 使用 LiteSVM 进行时间旅行测试

在 Solana 中，编写依赖于时间流逝的测试用例是很棘手的。 我们可能想测试在一天过去后我们的代码中会发生什么，但是我们不能让我们的测试用例花费一天的时间来运行，因为这会使我们的测试不切实际。 [LiteSVM](https://github.c...

文章 Memory 典例分析&内存安全

## #1 SafeProxy.sol github 仓库地址： https://github.com/safe-global/safe-smart-account/blob/5feb0d08f59cfbb44918be1ed5889d9bb634562a/contracts/proxies/SafeProxy.sol#L14 案例代码： ```diff /// @dev Fallback function forwards all transactions and returns all received ret...

文章 代理与可升级性——最小代理（EIP-1167）

## 代理和可升级性 — 最小代理 (EIP-1167) > 工厂模式使得部署多个合约变得容易，但是每次部署仍然需要为完整的字节码支付 gas。 > > 如果你能以一小部分的成本部署数千个实例呢？ > > 这就是 **EIP-1167**，最小代理（或克隆）模...

文章 Layer2 Calldata Gas优化

**2024年中期更新** 截至Dencun升级，calldata优化的影响不再那么显著，因为大多数L2上的交易存储在blobs中，而不是calldata。我们保留这篇文章以供历史参考。 在L2上开发应用程序时，大多数的gas费用来自calldata。因此，L2的gas优化...

文章 Ethernaut 题库闯关 #21 — Dex

今天这篇是Ethernaut 题库闯关连载的第21篇，难度等级: 一般。 欢迎大家订阅专栏：[Ethernaut 题库闯关](https://learnblockchain.cn/column/19)，坚持挑战下去，你的 Solidity代码能力肯定大有提高。 ## 挑战#21 Dex 本关的目标是让你破...

文章 Solodit 检查清单：三明治攻击

## Solodit 清单解释 (11): 三明治攻击 当攻击者使用公共 mempool 来操纵价格和交易活动时，就会发生三明治攻击。 学习识别它们以及滑点保护如何保护用户。 欢迎回到“Solodit 清单解释”系列。 今天，我们将剖析三明治攻击，这是...

文章 预部署合约

## 预部署合约 **目录** - [概述](#overview) - [LegacyMessagePasser](#legacymessagepasser) - [L2ToL1MessagePasser](#l2tol1messagepasser) - [DeployerWhitelist](#deployerwhitelist) - [LegacyERC20ETH](#legacyerc20eth) - [WETH9](#weth9) - [L2CrossDomainMessenger](#l2crossdomainmessenger) - [L...

文章 常见问题 - OpenZeppelin 文档

## 常见问题 ### 升级时，我可以更改 Solidity 编译器的版本吗？ 可以。Solidity 团队保证编译器将[跨版本保留存储布局](https://twitter.com/ethchris/status/1073692785176444928)。 ### 为什么我收到 “Cannot call fallback function from the proxy admin” 的...

文章 Beanstalk 逻辑错误修复审查

 ## 概要 在 11 月 15 日，一名匿名白帽黑客通过 Immunefi 向 Beanstalk 协议提交了一个关键的逻辑错误漏洞，证明从被授权的 Beanstalk 合约账户直接盗取资产的可能性。[Beanst...

文章 开发者如何进入 Web3 - 系统学习路线图

Web3 经过 10 多年的发展，内容越来越广，很多内容还相互依赖，想入门 Web3 不知道从何处下手：从哪里开始学、应该学什么。 我自己 2017 年进入 Web3 行业 ，也一直和开发者打交道，根据我对 Web3 的理解，整理出这个文章和以...

文章 Cyfrin 2025总结：Web3安全审计与开发者教育

Cyfrin 团队 ## Cyfrin 2025 年终总结：推进 Web3 安全、审计和区块链教育 了解 Cyfrin 如何在 2025 年通过智能合约审计、安全工具和研究来推进 web3 安全，这些工作帮助保护了 500 亿美元的 TVL。 2025 年对我们来说是重要的一年。我们...

文章 来自模糊测试前线的教训

Jul 24, 2024 1  任何模糊测试 Engagement 通常由两个部分组成：实现覆盖和实际模糊测试你对系统定义的属性。在几周的时间里，我努力实现前者，建立了...

文章 教程：使用 CoW Protocol 创建智能订单 - CoW DAO

## 教程：使用 CoW Protocol 创建智能订单 **注意：本教程已过时。与本文中提到的不同，使用本教程创建的订单不会自动显示在 API 中。我们更改了在链上交易中提取订单时监听的事件。我们将尽快发布本指南的更新版本。** CoW Pr...