本文介绍了如何通过编写自动化测试来验证智能合约的行为。内容包括搭建测试环境（使用本地区块链）、编写单元测试（使用Chai断言库），以及执行复杂断言的方式（使用OpenZeppelin Test Helpers）。文章还提及了持续集成服务（如CircleCI）的设置，以便每次提交代码到GitHub时自动运行测试。

本文介绍了如何使用 Foundry 和 Python 模拟以太坊交易，并验证智能合约行为，从而保护用户免受欺骗性钱包界面的攻击。文章详细解释了如何使用 Python 验证交易 calldata，模拟 ERC-20 approve 交易的影响，并通过比较预期和实际 calldata 来检测 UI 欺骗攻击。

本文将带你从以太坊的存储模型开始，深入理解如何通过RPC查询某个地址上持有的所有代币（ERC-20），并介绍相关工具和局限。一、以太坊的账户与存储模型以太坊有两类账户：外部账户（EOA）：由私钥控制，用户的钱包地址就是EOA。合约账户：由代码控制，是智能合约部署后的地址。每个账户

原文｜Superseed’sSUPRisLive领取通道已开放从5月5日起，Superseed的SUPR代币正式上线。参与过Supersale预售的用户可立即领取代币。SUPR采用多链设计，通过Superbridge可在Superseed、Base、Ethereum

Rust入门教程：变量到数据类型，轻松掌握！想学一门既强大又安全的编程语言？Rust绝对值得一试！这篇教程专为初学者打造，带你轻松掌握Rust的核心基础——从变量的声明与可变性，到数据类型和复合类型的应用。代码示例简单直观，零基础也能快速上手！快来一起探索Rust的魅力，开启你的系统编

本文档介绍了同态处理单元(HPU)上的整数运算(IOp)的高级代码语法，HPU通过使用整数的基数表示来处理整数上的任何运算。IOp代码定义了整数操作签名，该签名用作链接到数字操作(DOp)代码的标识符。文章详细描述了IOp代码的结构、关键字、预定义IOp以及自定义IOp的示例。

保护网路安全的密码学技术正不断发展，是时候赶上进度了。这篇文章是关于格密码学的教程，格密码学是后量子（PQ）转变的核心范式。

本文介绍了批量拍卖的概念，这是一种在去中心化交易所中结算订单的强大交易机制。它通过将订单分组到“批次”中，并拍卖给执行方，从而提高价格和提供MEV保护。CoW Protocol 是一个利用批量拍卖作为去中心化交易所聚合器的创新项目, 旨在为用户交易寻找最佳价格。

本文是关于OpenZeppelin升级插件的常见问题解答，涵盖了Solidity编译器版本变更、常见错误、合约升级安全、禁用检查、使用delegatecall和selfdestruct、实现兼容性、代理管理员、实现合约、代理、immutable变量、外部库、升级函数、自定义类型以及在存储变量中使用内部函数等问题。

本文分析了Damn Vulnerable DeFi V4挑战中的Selfie题目的漏洞，该漏洞源于治理机制未能区分代币持有者和临时持有者（如闪电贷期间）。攻击者可以通过闪电贷获得大量代币，利用这些临时代币进行投票，从而控制治理决策，最终清空资金池。文章提供了攻击流程和解决方案，并提出了预防机制。

本文分析了Damn Vulnerable DeFi V4的第7个挑战Compromised。该挑战通过服务器泄露的十六进制数据，解码出两个预言机报告者的私钥，攻击者可以利用这些私钥操纵NFT价格，低价购买后再以高价卖出，从而获利。

本文总结了Udemy上“高级Solidity：理解并优化Gas成本”课程的内容，涵盖了费用机制、calldata与memory的差异、变量压缩以及编译器优化等关键方面。

Surfpool是一个Solana开发工具，旨在通过提供本地优先的开发环境来弥合Localnet和Mainnet之间的差距。它通过按需从Mainnet获取实时账户数据，同时在本地隔离和跟踪程序状态，从而实现更快的迭代和更真实的模拟环境。此外，Surfpool还引入了基础设施即代码（IaC）的概念，以实现可重现、可审计和安全的部署到Solana网络。

AccessManager源码//SPDX-License-Identifier:MIT//OpenZeppelinContracts(lastupdatedv5.1.0)(access/manager/AccessManager.sol)pragmasolidity^

用Go监控PumpSwap流动性：三步搞定

本文深入探讨了Hyperliquid的治理代币$HYPE的设计理念及其在Hyperliquid生态系统中的作用。$HYPE旨在成为Hyperliquid开放金融未来的货币基础，通过统一网络核心行为（如交易费用、上市、质押等）到单一通证中，实现稀缺性、实用性和收益的结合，并利用包括荷兰拍卖、协议回购和销毁等机制来不断减少供应，同时通过HyperEVM扩大其应用场景，最终成为一个“超声货币”。

Solana 最初的目标是构建一个速度快、成本低的区块链，以便在其上运行中央限价订单簿。为了实现这个目标，Solana 需要从根本上重新设计共识机制，以创建一个具有必要功能的去中心化网络，与纽约证券交易所竞争。文章提出了通过引入多个并发领导者、交易元数据syscall等实现更灵活的交易排序方式，从而优化链上市场微观结构，收紧交易价差，最终提供比传统交易所更好的价格。

文章讨论了以太坊治理中选择网络升级的关键特性，强调了在硬分叉中选取正确“领头羊”的重要性，提出了改进决策流程的建议，包括明确分叉重点、选择领头特性、实施社区输入和迭代审查，以及正式化ACD工作组，旨在提升决策的透明度、效率和社区一致性，确保以太坊持续改进并保持竞争力。

本文介绍了如何使用 OpenZeppelin Defender 管理智能合约中的角色权限，包括添加合约、查看和修改角色。通过一个基于角色的访问控制（RBAC）智能合约示例，演示了如何创建合约、分配和撤销角色，以及如何使用 Defender 的地址簿和交易提案功能进行操作。主要目的是帮助用户了解如何使用 Defender 有效地管理和控制智能合约的访问权限。

解锁Web3未来：Rust与Solidity智能合约实战Web3正在重塑互联网的未来，而Rust与Solidity的强强联合为开发者提供了打造高效、安全区块链应用的利器。本文通过“rust-chain”项目，带你走进Web3开发的实战前沿。从智能合约的编写到部署Holesky测试网，再到Rust后