找到约 14 条结果

文章 Beanstalk 逻辑错误修复审查

![](https://img.learnblockchain.cn/2025/02/18/1QF5qFQz3WQ9EUfK1gUoVvQ.png) ## 概要 在 11 月 15 日,一名匿名白帽黑客通过 Immunefi 向 Beanstalk 协议提交了一个关键的逻辑错误漏洞,证明从被授权的 Beanstalk 合约账户直接盗取资产的可能性。[Beanst...

文章 开发者如何进入 Web3 - 系统学习路线图

Web3 经过 10 多年的发展,内容越来越广,很多内容还相互依赖,想入门 Web3 不知道从何处下手:从哪里开始学、应该学什么。 我自己 2017 年进入 Web3 行业 ,也一直和开发者打交道,根据我对 Web3 的理解,整理出这个文章和以...

文章 Cyfrin 2025总结:Web3安全审计与开发者教育

Cyfrin 团队 ## Cyfrin 2025 年终总结:推进 Web3 安全、审计和区块链教育 了解 Cyfrin 如何在 2025 年通过智能合约审计、安全工具和研究来推进 web3 安全,这些工作帮助保护了 500 亿美元的 TVL。 2025 年对我们来说是重要的一年。我们...

文章 来自模糊测试前线的教训

Jul 24, 2024 1 ![](https://img.learnblockchain.cn/2025/03/08/F13a43fc8-2273-4614-832f-7ab75cffdd65_1100x200.png) 任何模糊测试 Engagement 通常由两个部分组成:实现覆盖和实际模糊测试你对系统定义的属性。在几周的时间里,我努力实现前者,建立了...

文章 教程:使用 CoW Protocol 创建智能订单 - CoW DAO

## 教程:使用 CoW Protocol 创建智能订单 **注意:本教程已过时。与本文中提到的不同,使用本教程创建的订单不会自动显示在 API 中。我们更改了在链上交易中提取订单时监听的事件。我们将尽快发布本指南的更新版本。** CoW Pr...

文章 Kakarot 介紹:重點部件

![](https://img.learnblockchain.cn/2025/04/09/1E30BmzqlJqvW4A8nISF4HA.png) > **Author:** [**ChiHaoLu**](https://chihaolu.me/) **(** [**chihaolu.eth**](https://chihaolu.eth.xyz/) **)** > > Special thanks to [Chih-Cheng Liang](https://medium.com/u/5c031577a87d?source=post_page---user_mention--2dfe609...

文章 信标代理(Beacon Proxy)模式

Beacon Proxy(信标代理)是一种智能合约升级模式,其中多个代理使用相同的实现合约,并且所有代理可以在单个交易中升级。本文解释了这种代理模式的工作原理。 ## 前提条件 我们假设你已经了解了[最小代理](https://learnblo...

文章 掌握 Solidity 中的访问控制

> 🔐 精通 Solidity 中的访问控制:🚀 开发者和安全研究人员的终极指南 🛡️ ## 1. 简介 在区块链的世界里,**代码即法律** —— 一旦部署,智能合约通常是不可变的,这意味着没有“撤销”按钮。这使得**访问控制**成为 So...

文章 Vyper - 编译器 - 调查结果报告

## Vyper - 编译器 - 发现报告 ## 目录 - ### [竞赛总结](#contest-summary) - ### [结果总结](#results-summary) - ## 高风险发现 - [H-01. slice() 中的整数溢出](#H-01) - [H-02. concat 内置函数可能破坏内存](#H-02) - ## 中风险发现 - [M-01. 由于 vyper_...

文章 EDGFinance 闪电贷价格操纵事件分析

## 前言 通过破解 ethernaut-Dex/DexTwo,我对价格操纵攻击有了初步的理解,为了进一步了解现实生活中价格操纵如何发生的,我将跟随[教程](https://github.com/SunWeb3Sec/DeFiHackLabs/tree/main/academy/onchain_debug/03_write_your_own_poc/)分析 EDGFinance ...

文章 如何防止ERC20智能合约中的抢跑

> **学习高级技术和安全的智能合约实践,以保护你的 ERC20 代币免受抢跑交易、漏洞和未经授权的访问。** ## 本指南涵盖的关于 ERC20 抢跑攻击的内容 本文探讨了以太坊区块链上 ERC20 代币中抢跑漏洞的关键问题,重点关注如...

文章 DeFi 合约安全的新模式:关注协议不变性

> * 原文链接: https://www.nascent.xyz/idea/youre-writing-require-statements-wrong > * 译文出自:[登链翻译计划](https://github.com/lbc-team/Pioneer) > * 译者:[翻译小组](https://learnblockchain.cn/people/412) 校对:[Tiny 熊](https://learnblockchain.cn/people/15) > * ...

文章 以太坊 Pectra 升级:智能钱包、可扩展性和安全密钥终极指南

## 以太坊 Pectra 升级:更智能的钱包、可扩展性和安全密钥管理的终极指南 ## 🚀 欢迎来到以太坊有史以来最大的升级! 2025 年 5 月 7 日,以太坊启动了迄今为止最具雄心的硬分叉:**Pectra 升级**。Pectra 结合了 **Prague**(执行层...

文章 永不停息地改进你的不变性测试

在我们提出使用新开发的最佳实践改善他们的不变量测试套件后(之前在 [第1部分](https://learnblockchain.cn/article/12337?r=34r2zr) 和 [第2部分](https://learnblockchain.cn/article/12337-059?r=34r2zr) 讨论过),[Centrifuge](https://x.com/centrifuge) 团队很快...