精选 优质 最新 关注

安全审计中WETH的permit问题

目前大部分新发的ERC20Token都带有permit功能,即通过签名完成授权。签名的人不需要上链,省了gas,但是实际上更危险,一不小心签名,可能把所有的Token授权给他人了。 错误的协议实现即把WETH当成了IERC20Permit使用,也会造成损失。

可升级合约-非代理模式

使用非代理模式实现合约升级

  • BY_DLIFE
  • 发布于 2024-05-12
  • 阅读 ( 295 )
  • ( 32 )

Remix中UUPS代理合约部署、开源验证等问题的解决

本文记录一下UUPS代理合约无法在XLayer链上开源验证的问题。

揭秘 ERC-6900

揭秘 ERC-6900, ,ERC-6900 使用户能够轻松地向其账户添加或移除各种插件(功能)。

可升级合约

一、理解代理模式代理模式在智能合约开发中是一种使智能合约可升级的设计模式。本质上,它允许智能合约的逻辑部分在不更改合约地址或其存储状态的情况下进行修改和升级。这种模式解决了智能合约一旦部署就不能更改的限制,为修复漏洞、添加功能或优化合约逻辑提供了可能。1.1代理模式的工作原理代理模式涉及至少

  • Joey
  • 发布于 2024-05-07
  • 阅读 ( 315 )
  • ( 21 )

浅析 Solidity ABI -应用程序二进制接口

什么是ABI?ABI=ApplicationBinaryInterface用于定义智能合约接口的规范。它定义了智能合约的函数、事件和数据结构的编码和解码规则,以便其他应用程序可以与智能合约进行交互。简言之,就是以太坊的调用合约时的接口说明。有点类似于Web2API。

  • YCat
  • 发布于 2024-05-01
  • 阅读 ( 393 )
  • ( 37 )

以太坊的消息签名 CTF工具汇总

📌靶场刷题遇得到很多关于验证签名的题,在这里汇总一下,消息签名的工具和方法。

  • BY_DLIFE
  • 发布于 2024-04-30
  • 阅读 ( 393 )
  • ( 45 )

深入剖析 ERC4626

ERC4626 协议是一种用于代币化保险库的标准,它可以优化和统一收益保险库的技术参数。

  • BY_DLIFE
  • 发布于 2024-04-29
  • 阅读 ( 330 )
  • ( 24 )

如何成为全能性的智能合约开发者

本文主要针对 Solidity, Rust 和 Move 合约开发语言

  • Dapplink
  • 发布于 2024-04-28
  • 阅读 ( 806 )
  • ( 184 )

ERC721Enumerable 扩展是什么? 如何实现以及为什么?

ERC721Enumerable 用来实现特定地址拥有的所有代币

2024 年如何学习 Solidity

2024 年如何学习 Solidity

深入剖析ERC20

1.ERC20简介​ERC20是以太坊区块链创建的可替代的技术标准,可替代代币是可以与另一种代币进行交换的代币,故此ERC20代币是一种同质化代币。ERC20协议更像是一种规范,规范了在智能合约中实施代币的标准API,使得代币具有基本的转账功能,以便其他链上第三方可以使用。ERC20接口

  • BY_DLIFE
  • 发布于 2024-04-21
  • 阅读 ( 521 )
  • ( 55 )

从前端到web3 -- 万里长征第一步

in  从 前端 到 web3

作为一个想入门web3的前端来说,你一定很熟悉web2。也一定很好奇web3有什么特别呢?

  • xing.sir
  • 发布于 2024-04-18
  • 阅读 ( 497 )
  • ( 22 )

一文讲透可升级合约,并通过hardhat+openzeppelin开发生产环境可升级合约

在我们进行合约开发时有一个痛点是,升级部署到链上后不能再更改,但如果了解Solidity比较深的小伙伴就知道,Solidity有个delegate方法,可以实现通过代理合约调用逻辑合约,我们的数据存储在代理合约中,执行的逻辑在逻辑合约中,我们想要升级合约时只需要部署新的逻辑合约即可。

  • Blue
  • 发布于 2024-04-16
  • 阅读 ( 3519 )
  • ( 87 )

Let's Move 0基础web2向web3迁移指南 (4)

in  从0基础开始写Sui MOVE 应用&游戏 实战系列

Let'sMove0基础web2向web3迁移指南(4)实战篇时间戳

  • Summer.XJ
  • 发布于 2024-04-14
  • 阅读 ( 370 )
  • ( 25 )

一个质押提款项目合约分析

分享一个质押提款的项目合约,该项目是一个质押代币获取奖券,并参与游戏的一个项目,这里我们只分析合约部分。开发工具:Foundry:一个智能合约开发工具链,学习文档vscode:编辑合约代码合约解析:以下几个合约配合形成整个项目的合约逻辑,下面逐个对合约进行解析主合约

  • 雨哥哥
  • 发布于 2024-04-12
  • 阅读 ( 466 )
  • ( 34 )

离线授权 NFT EIP-4494:ERC721 -Permit

in  全面掌握Solidity智能合约开发

如何将 ERC2612 的 Permit 方式应用到 ERC721 NFT 上。

图解KaoyaSwap安全攻击过程和写POC全过程

为了看的清晰,本文先利用画图和数据分析整个事件的攻击原理和流程,然后再去写POC。

  • 老白
  • 发布于 2023-12-02
  • 阅读 ( 1887 )
  • ( 213 )

智能合约安全的新最低测试标准:Fuzz / Invariant Test

in  全面掌握Solidity智能合约开发

学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。

Solidity 0.8.22 发布

Solidity 0.8.22 发布, 改进点包含:文件级事件定义、unchecked 循环增量优化、支持导入 EVM 汇编 JSON 等等。