找到约 14 条结果

文章 BlockThreat - 2025年第51周

本周，大约有 370 万美元在八起事件中被盗。冬季假期仍然是防御者最危险的时期之一，因为攻击者会加大活动力度，同时依赖于减少的人员配置和较慢的响应时间。 ![](https://img.learnblockchain.cn/2025/12/31/F3c0a3c7c-b25e-4cec-8cde-4a590df...

文章 EIP-2930 – 以太坊访问列表

## 介绍 以太坊访问列表交易通过提前声明将访问哪些合约和存储槽，从而在跨合约调用中节省 gas。每个被访问的存储槽最多可以节省 100 gas。 引入这个 EIP 的动机是为了减轻 [EIP 2929](https://eips.ethereum.org/EIPS/eip-2929) 中的破坏性...

文章 掌握Web3协议审计的有效测试编写技巧

 ## 介绍 编写测试对于确保协议的安全性和可靠性至关重要，尤其是在 web3 的世界中。然而，对达到 100% 代码覆盖率等常见建议常常产生误导，因为高覆盖率...

文章 每周以太坊 2024/03/02

## Dencun（Cancun + Deneb）升级（[EIP7569](https://eips.ethereum.org/EIPS/eip-7569)） - 主网将于 3 月 13 日升级至 Dencun，在 epoch 269568，更新你的节点 - MEV-Boost [v1.7](https://github.com/flashbots/mev-boost/releases/tag/v1.7)：Dencun 支持 - EF [主网 Dencun ...

文章 Plasma 工作原理：技术深度解析

 > 如果你已经学习了 Plasma 的基础知识（或者阅读过我们的入门**指南**），那么你就可以了解它在底层是如何运作的了。本**指南**着眼于 Plasma 独特的架构，它建立在模块化理念...

文章 Across协议OFT集成差异化审计

## 目录 - [目录](#table-of-contents) - [总结](#summary) - [范围](#scope) - [系统概述](#system-overview) - [安全模型和信任假设](#security-model-and-trust-assumptions) - [SpokePool 管理员](#spokepool-admin) - [AdapterStore 管理员](#adapterstore-admin) - [LayerZero 后...

文章 使用 LiteSVM 进行时间旅行测试

在 Solana 中，编写依赖于时间流逝的测试用例是很棘手的。 我们可能想测试在一天过去后我们的代码中会发生什么，但是我们不能让我们的测试用例花费一天的时间来运行，因为这会使我们的测试不切实际。 [LiteSVM](https://github.c...

文章 Memory 典例分析&内存安全

## #1 SafeProxy.sol github 仓库地址： https://github.com/safe-global/safe-smart-account/blob/5feb0d08f59cfbb44918be1ed5889d9bb634562a/contracts/proxies/SafeProxy.sol#L14 案例代码： ```diff /// @dev Fallback function forwards all transactions and returns all received ret...

文章 代理与可升级性——最小代理（EIP-1167）

## 代理和可升级性 — 最小代理 (EIP-1167) > 工厂模式使得部署多个合约变得容易，但是每次部署仍然需要为完整的字节码支付 gas。 > > 如果你能以一小部分的成本部署数千个实例呢？ > > 这就是 **EIP-1167**，最小代理（或克隆）模...

文章 Layer2 Calldata Gas优化

**2024年中期更新** 截至Dencun升级，calldata优化的影响不再那么显著，因为大多数L2上的交易存储在blobs中，而不是calldata。我们保留这篇文章以供历史参考。 在L2上开发应用程序时，大多数的gas费用来自calldata。因此，L2的gas优化...

文章 Ethernaut 题库闯关 #21 — Dex

今天这篇是Ethernaut 题库闯关连载的第21篇，难度等级: 一般。 欢迎大家订阅专栏：[Ethernaut 题库闯关](https://learnblockchain.cn/column/19)，坚持挑战下去，你的 Solidity代码能力肯定大有提高。 ## 挑战#21 Dex 本关的目标是让你破...

文章 Solodit 检查清单：三明治攻击

## Solodit 清单解释 (11): 三明治攻击 当攻击者使用公共 mempool 来操纵价格和交易活动时，就会发生三明治攻击。 学习识别它们以及滑点保护如何保护用户。 欢迎回到“Solodit 清单解释”系列。 今天，我们将剖析三明治攻击，这是...

文章 预部署合约

## 预部署合约 **目录** - [概述](#overview) - [LegacyMessagePasser](#legacymessagepasser) - [L2ToL1MessagePasser](#l2tol1messagepasser) - [DeployerWhitelist](#deployerwhitelist) - [LegacyERC20ETH](#legacyerc20eth) - [WETH9](#weth9) - [L2CrossDomainMessenger](#l2crossdomainmessenger) - [L...

文章 常见问题 - OpenZeppelin 文档

## 常见问题 ### 升级时，我可以更改 Solidity 编译器的版本吗？ 可以。Solidity 团队保证编译器将[跨版本保留存储布局](https://twitter.com/ethchris/status/1073692785176444928)。 ### 为什么我收到 “Cannot call fallback function from the proxy admin” 的...