Gas优化学习笔记2
接上篇gas优化1defi上有一类很火的项目,就是借贷,如Aave,Compound。用户任何一个简单的操作,合约都要进行各种if判断,比如:是否已经计算过利息上次更新的区块是否就是当前区块你的总额度是否透支很多逻辑的执行,都需要多个条件,这里的代码需要考虑gas吗?上篇的lo
- 老白
- 发布于 2023-11-30
- 阅读 ( 561 )
- ( 7 )
老白
智能合约安全的新最低测试标准:Fuzz / Invariant Test
全面掌握Solidity智能合约开发学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
- 翻译小组
- 发布于 2023-11-28
- 阅读 ( 1962 )
- ( 147 )
翻译小组
SharkTeam:KyberSwap攻击事件原理分析
智能合约安全2023年11月23日,因为Tick操纵和流动性重复计数,KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击,攻击者已获利约4800万美元。SharkTeam对此事件第一时间进行了技术分析
- SharkTeam
- 发布于 2023-11-27
- 阅读 ( 961 )
- ( 6 )
SharkTeam
从链上分析角度看FTX破产清算过程,美国加密货币监管与风险处置能力究竟如何
智能合约安全做为加密货币领域的“雷曼时刻”,FTX崩盘至今已超过1年,这1年中发生了哪些事,加密货币的发展和监管合规走到了哪一步,在今天这个同样特殊的日子我们一起来分析和探讨。FTX崩盘后,发生的事很多,一些我们认为相对比较关键的事件如下,如有不全,欢迎补充。美SEC专员HesterPeirce:FT
- SharkTeam
- 发布于 2023-11-22
- 阅读 ( 893 )
- ( 4 )
Solidity实战系列 - (NFT - 质押 - 锁仓 - ERC1155 - 兑换)
这一多月写了一份NFT合约,合约的代码上线至币安主网链,分别是ERC1155类型的NFT合约,质押合约,以及兑换合约。
- SweetMelody
- 发布于 2023-11-15
- 阅读 ( 945 )
- ( 13 )
SweetMelody
SharkTeam:Raft攻击事件原理分析
智能合约安全北京时间2023年11月11日,Raft遭受闪电贷攻击,项目方损失360万美元,但随后攻击者几乎将全部ETH转入黑洞地址销毁,不知是刻意还是失误。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地
- SharkTeam
- 发布于 2023-11-13
- 阅读 ( 1155 )
- ( 6 )
#比特币# 深入探讨比特币Layer2:新的「不可能三角」权衡
📚前言作为一名风险投资家,我站在「代币不可知论」(tokenagnostic)的立场。由于我们在新技术发展的早期阶段进行投资,因此我们是投资的是股权而不是代币,所以只按比例获得对应的代币。我们坚信,要使代币有效,它应该发挥至关重要的作用。从本质上讲,移除代币应该会破坏核心价值主张和底层架构,
- Shawn
- 发布于 2023-11-08
- 阅读 ( 670 )
Shawn
Gas优化学习笔记1-乘法比加法贵
在web2,只要功能实现了,代码写的好不好,最终用户是无法知道的。但是合约程序员就没这么幸福,代码写的不够,gas可能就非常高,导致的结果就是用户要多花钱。谁调用谁花钱,谁花钱谁知道。既然gas代表着明晃晃的钱,那我们就研究下怎么才能少花钱。本文用到的代码完整版:https://github
- 老白
- 发布于 2023-11-06
- 阅读 ( 1117 )
- ( 9 )
SharkTeam:Onyx Protocol攻击事件原理分析
智能合约安全北京时间2023年11月1日,由于redeemUnderlying()函数存在精度损失漏洞,Ethereum链上项目OnyxProtocol遭受攻击,攻击者已获利210万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全
- SharkTeam
- 发布于 2023-11-02
- 阅读 ( 996 )
- ( 9 )
一文彻底搞懂OpenZepplelin投票
说在前面的话:Dao治理是个常见的需求,openzeppelin帮我们实现了这个功能。功能一点都不复杂,就是第一次接触会感觉涉及的文件有点多。没关系,多看这篇文章两次就记住了。参考第三部分的代码,就可以实现功能,为了流畅度,一些需要深究的地方,我放在了《补充》这个环节一测试环境fo
- 老白
- 发布于 2023-11-01
- 阅读 ( 1044 )
- ( 12 )
Solidity0.8.22 循环不检查溢出
在0.8.22版本的更新中,我注意到有一个备受争议的更新,即在循环场景下不再进行溢出检查。接下来,我们将详细讨论一下这个循环不检查溢出
- tegertooornil
- 发布于 2023-10-31
- 阅读 ( 757 )
- ( 11 )
tegertooornil
Solidity 0.8.22 发布
Solidity 0.8.22 发布, 改进点包含:文件级事件定义、unchecked 循环增量优化、支持导入 EVM 汇编 JSON 等等。
- 翻译小组
- 发布于 2023-10-28
- 阅读 ( 1004 )
- ( 49 )
Dec-15th
OpenZeppelin 5.x 与 4.x 主要区别源码级解读
OpenZeppelin 5.x 发布仅三周,目前网上除了官方之后没有详细的介绍,这篇文章是OpenZeppelin5.x概览,可以帮助读者迅速的了解5.x和4.x的主要区别~
- e9571
- 发布于 2023-10-23
- 阅读 ( 1033 )
- ( 13 )
e9571
33357
SharkTeam:Platypus Finance攻击事件原理分析
智能合约安全北京时间2023年10月12日,PlatypusFinance遭受闪电贷攻击,获利约223万美元,目前追回57.5万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0x464073
- SharkTeam
- 发布于 2023-10-20
- 阅读 ( 1031 )
- ( 3 )
SharkTeam:BH闪电贷攻击原理分析
智能合约安全北京时间2023年10月11日,BNBChain上的BH代币遭受攻击,攻击者获利约120万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xfdbfceea1de36036408
- SharkTeam
- 发布于 2023-10-19
- 阅读 ( 1255 )
- ( 7 )
SharkTeam:2023年第三季度Web3安全报告
智能合约安全一、概述全球数字化浪潮正迎来飞速发展,而区块链技术也正逐成为数字经济不可或缺的核心基础设施之一。然而,随着区块链应用场景不断扩展,这一领域所面临的安全挑战也愈发显著。在这一大背景下,深入了解Web3区块链的安全状况以及加密行业的监管政策,已经成为确保区块链应用安全和稳定运行的关键举措之一。本报
- SharkTeam
- 发布于 2023-10-19
- 阅读 ( 1208 )
- ( 4 )
SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式
智能合约安全国家级APT(AdvancedPersistentThreat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专门针对特定目标进行长期的持续性网络攻击。朝鲜APT组织LazarusGroup就是非常活跃的一个APT团伙,其攻击目的主要以窃取资金为主,堪称全球金融机构的最大威胁,近年来多起
- SharkTeam
- 发布于 2023-10-13
- 阅读 ( 1186 )
- ( 7 )
如何通过合约获取ERC20元数据
Web3 探索-新手必看宝典本文中,我们讨论了如何使用 Chainbase API 获取 ERC20 元数据。
- Chainbase
- 发布于 2023-10-10
- 阅读 ( 895 )
- ( 4 )
Chainbase
