EVM 限制 & 汇编审计技巧 本文将只关注那些在保持代码安全方面可能非常有价值的领域。 合约字节码大小限制 - 24kb; 自定义错误 比 revert(“error text”) 占用更少的字节码空间;...
加密货币诈骗的新面孔 过去一年发生了一些变化,不仅仅是诈骗的规模,还有它们的复杂性。我们过去依赖的旧标记,如错别字、笨拙的布局、中断的流程,几乎都消失了。取而代之的是精致的界面、简洁的文案,以及感觉像是直接来自你最喜欢的协议的交互。 那...
介绍:捐赠攻击的隐蔽威胁 想象一下,你正在以太坊上运行一个众筹 dApp。你的社区热闹非凡,支持者纷纷发送 ETH,你的活动也越来越受欢迎。一切似乎都很完美 — 直到攻击者在没有使用你的捐赠函数的情况下,将 ETH 偷偷地塞进你的合约。突...
ERC4626 金库安全 v12.0 概述 本入门手册整合了在多个金库实现中发现的关键安全模式和漏洞,包括 ERC4626 金库、生息金库、类金库协议、自动赎回机制、加权池实现、跨链金库系统、多金库架构、与 AMM 集成的金库系统、CD...
本指南将引导你创建一个完整的 SEDA 网络上的 Oracle Program,该程序从 USGS API 获取实时地震数据,包括智能合约开发和交互式前端界面。 目录 准备工作和设置 项目结构 开发你的 Oracle...
治理提案的正确方式 探讨 safe-utils 和 tenderly-utils 如何帮助简化多重签名交易提案和模拟。如果你的 DAO 或协议不断地将更新推送到生产环境,本文将对你有所帮助。 在构建可升级或可配置的协议时,一种常见的设置...
介绍 唯一一种能够一次又一次成功保护安全关键型应用的技术是形式化验证¹。DeFi 应用是安全关键型的 —— 这些应用中的漏洞可能被利用,造成灾难性的后果,不幸的是,现实世界不乏 демонстрирующий 这一点的事例。因此,形式化验...
什么是 ERC1155 ERC20 和 ERC721都是单代币标准,一个合约中只能管理一种代币。而 ERC1155 的设计目标是统一管理 同质化代币(Fungible Token) 和 非同质化代币(Non-Fungible Token)...
什么是代币金库 ERC4626 代币金库(Vault)是 ERC20 的拓展。本质上可以理解为一个智能合约,支持把资产托管进去这个合约中,合约代表你去赚钱,赚到的钱按份额分配。 ERC4626 继承于 ERC20,基本接口和 ERC20...
相对于其他数字平台,区块链网络的一个主要优势是,托管在区块链上的资产和交易数据是公开可用的。这使得可以接近实时地跟踪不同网络在各种指标上的比较情况。评估特定区块链使用情况最可靠的方法是关注单个指标,理想情况下是在特定应用程序或用户组的层面上...
区块链技术网
