找到约 14 条结果

文章 Kakarot 介紹：重點部件

 > **Author:** [**ChiHaoLu**](https://chihaolu.me/) **(** [**chihaolu.eth**](https://chihaolu.eth.xyz/) **)** > > Special thanks to [Chih-Cheng Liang](https://medium.com/u/5c031577a87d?source=post_page---user_mention--2dfe609...

文章 信标代理（Beacon Proxy）模式

Beacon Proxy（信标代理）是一种智能合约升级模式，其中多个代理使用相同的实现合约，并且所有代理可以在单个交易中升级。本文解释了这种代理模式的工作原理。 ## 前提条件 我们假设你已经了解了[最小代理](https://learnblo...

文章 掌握 Solidity 中的访问控制

> 🔐 精通 Solidity 中的访问控制：🚀 开发者和安全研究人员的终极指南 🛡️ ## 1. 简介 在区块链的世界里，**代码即法律** —— 一旦部署，智能合约通常是不可变的，这意味着没有“撤销”按钮。这使得**访问控制**成为 So...

文章 Vyper - 编译器 - 调查结果报告

## Vyper - 编译器 - 发现报告 ## 目录 - ### [竞赛总结](#contest-summary) - ### [结果总结](#results-summary) - ## 高风险发现 - [H-01. slice() 中的整数溢出](#H-01) - [H-02. concat 内置函数可能破坏内存](#H-02) - ## 中风险发现 - [M-01. 由于 vyper_...

文章 EDGFinance 闪电贷价格操纵事件分析

## 前言 通过破解 ethernaut-Dex/DexTwo，我对价格操纵攻击有了初步的理解，为了进一步了解现实生活中价格操纵如何发生的，我将跟随[教程](https://github.com/SunWeb3Sec/DeFiHackLabs/tree/main/academy/onchain_debug/03_write_your_own_poc/)分析 EDGFinance ...

文章 如何防止ERC20智能合约中的抢跑

> **学习高级技术和安全的智能合约实践，以保护你的 ERC20 代币免受抢跑交易、漏洞和未经授权的访问。** ## 本指南涵盖的关于 ERC20 抢跑攻击的内容 本文探讨了以太坊区块链上 ERC20 代币中抢跑漏洞的关键问题，重点关注如...

文章 DeFi 合约安全的新模式：关注协议不变性

> * 原文链接： https://www.nascent.xyz/idea/youre-writing-require-statements-wrong > * 译文出自：[登链翻译计划](https://github.com/lbc-team/Pioneer) > * 译者：[翻译小组](https://learnblockchain.cn/people/412) 校对：[Tiny 熊](https://learnblockchain.cn/people/15) > * ...

文章 以太坊 Pectra 升级：智能钱包、可扩展性和安全密钥终极指南

## 以太坊 Pectra 升级：更智能的钱包、可扩展性和安全密钥管理的终极指南 ## 🚀 欢迎来到以太坊有史以来最大的升级！ 2025 年 5 月 7 日，以太坊启动了迄今为止最具雄心的硬分叉：**Pectra 升级**。Pectra 结合了 **Prague**（执行层...

文章 永不停息地改进你的不变性测试

在我们提出使用新开发的最佳实践改善他们的不变量测试套件后（之前在 [第1部分](https://learnblockchain.cn/article/12337?r=34r2zr) 和 [第2部分](https://learnblockchain.cn/article/12337-059?r=34r2zr) 讨论过），[Centrifuge](https://x.com/centrifuge) 团队很快...

文章 在Polygon zkEVM上构建的终极指南

2023年3月27日 在本指南中，我将向你展示如何在 [Polygon zkEVM](https://wiki.polygon.technology/docs/zkEVM/) 上创建一个全栈 web3 应用程序。在本指南结束时，我们将介绍如何： - 设置我们的钱包以连接到 Polygon zkEVM - 创建智能合约并将其部...

文章 Injective EVM：下一步是什么？

### 主要结论 - Injective Labs 于 2025 年 1 月宣布推出 Injective EVM。Injective EVM 直接集成到 Injective 的核心中，而不是作为单独的链下计算，并被视为保障更广泛开发者生态系统的一项举措。 - 然而，这并不意味着放弃 WASM，这是 In...

文章 ERC-4626通胀攻击及其缓解方法

 ## ERC-4626 通货膨胀攻击以及如何缓解它。 ## （如何通过 1 wei 的存款耗尽你的金库：分析一种微妙但具有毁灭性的智能合约漏洞） 现在，让我们一起设想一下——一...

文章 基础合约的结构

本文展示了如何为 Starknet 构建一个可部署的 Cairo 合约。从一个简单的草图开始，我们将逐步添加特性，以构建一个可用的合约，演示 Cairo 合约的核心构建块。 该合约将有一个计数器变量，该变量可以增加任意数量，还有一个...

文章 MEVBot 攻击事件分析

## 前言 通过破解 [ethernaut-Switch](https://learnblockchain.cn/article/7539)，我对 Calldata 编码有了初步的理解，现实生活中也有利用 calldata 进行攻击的事件，我将跟随[教程](https://github.com/SunWeb3Sec/DeFiHackLabs/blob/main/academy/onchain_debug/04_write_...