CoinsBench 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文介绍了如何使用Solidity和Hardhat构建一个时间锁定的收益金库。它包含两个智能合约： MockERC20代币（用于测试）和TimeLockedYieldVault。该金库合约接受存款，锁定7天，并在提款时支付5%的固定利息。文章涵盖了使用OpenZeppelin库、管理具有锁定期存款、编写测试以及使用Ignition在本地Hardhat网络上部署合约的步骤。

Solidity Hardhat 智能合约 DeFi ERC20 时间锁定

发布于 2025-05-29 17:11 阅读(400) 点赞(0) ( 20 )

以太坊 - Hardhat入门 - Coinsbench

本文介绍了Hardhat这一以太坊开发环境的关键组件、环境搭建步骤、项目结构、智能合约的编写编译部署流程、调试方法、测试方法以及插件的使用。通过本文，读者可以了解如何使用Hardhat进行原生以太坊智能合约的开发和测试。

Hardhat 以太坊智能合约 Solidity 开发环境测试部署

发布于 2025-05-29 16:22 阅读(707) 点赞(0) ( 43 )

从Web3开发者到智能合约审计员：当已知标准背叛你

本文分析了多个利用智能合约标准（如ERC777、ERC20 Permit、ERC1155、EIP-2535等）漏洞进行攻击的案例，强调即使是社区认可的标准也可能存在风险。攻击手段包括利用callback检查缺失、输入验证不足、扩展调用问题、代理合约变量存储错误、以及approve/transferFrom中的竞争条件等，并建议采取多层次验证措施，如单元测试、模糊测试和模拟攻击，以降低漏洞风险。

智能合约安全 ERC-20 ERC-777 ERC-1155 EIP-2612 EIP-2535 漏洞攻击重入攻击代理合约

发布于 2025-05-29 14:41 阅读(416) 点赞(0) ( 6 )

从 Web3 开发者到智能合约审计员：数学、数组、Calldata 等中的开发者失误

本文总结了智能合约开发中常见的由于开发者疏忽导致的漏洞，例如整数溢出、数组越界访问、重入攻击等。文章列举了多个真实案例，并提供了一个检查清单，帮助开发者和审计人员在开发和审计过程中避免这些低级错误。此外，文章还推荐了Slither、MythX等静态分析工具和Echidna、Foundry-fuzz等模糊测试工具，以帮助开发者在早期发现和修复潜在的漏洞。

智能合约漏洞安全审计重入攻击整数溢出模糊测试

发布于 2025-05-27 14:30 阅读(379) 点赞(0) ( 6 )

Solidity Unchecked Math – 超越基础：让Gas优化更安全

本文深入探讨了Solidity中unchecked块的使用，旨在在保证安全性的前提下进行Gas优化。

Solidity unchecked gas优化安全智能合约以太坊

发布于 2025-05-23 23:48 阅读(404) 点赞(0) ( 20 )

Mobius代币爆炸性漏洞利用：铸造数万亿MBU的漏洞

Mobius项目由于智能合约中的一个漏洞，攻击者通过该漏洞增发了价值215万美元的MBU代币。该漏洞位于deposit函数中，计算代币数量时的一个乘法运算缺少了除以10^18的步骤，导致攻击者能够铸造天文数字般的代币。攻击者利用此漏洞，从零地址铸造了大量的MBU，并通过一系列操作将资金转移。

智能合约漏洞代币增发 MBU代币以太坊区块链安全

发布于 2025-05-23 22:26 阅读(485) 点赞(0) ( 46 )

Damn Vulnerable DeFi V4 解决方案 — #11. Backdoor

本文分析了Damn Vulnerable DeFi V4的Backdoor挑战，该挑战利用了WalletRegistry和Safe钱包初始化过程中的漏洞。

智能合约安全 delegate call 漏洞分析以太坊 Safe钱包 Damn Vulnerable DeFi

发布于 2025-05-17 10:14 阅读(656) 点赞(0) ( 33 )

理解Solana上的主网、开发网和测试网

本文介绍了Solana区块链中的devnet、testnet和mainnet（mainnet-beta）三个网络环境。Devnet是开发者学习和测试的沙箱环境，Testnet用于模拟真实网络环境进行压力测试，Mainnet是真实的应用运行环境。文章建议开发者在不同阶段选择合适的网络环境进行开发和测试，以确保应用的安全和稳定。

Solana Devnet Testnet Mainnet 区块链开发网络环境

发布于 2025-05-17 10:13 阅读(750) 点赞(1) ( 22 )

💸 如何在Solidity中使用Chainlink价格预言机：Remix 指南

本文介绍了如何在Remix IDE中模拟Chainlink ETH/USD价格预言机，无需MetaMask或连接到真实区块链。通过创建模拟预言机合约和消费者合约，演示了如何在本地环境中进行价格数据交互和ETH到USD的转换计算，适用于DeFi开发者学习、原型设计和理解预言机集成。

Chainlink 预言机 Remix IDE Solidity DeFi 价格预言机

发布于 2025-05-17 10:13 阅读(579) 点赞(1) ( 31 )

开发者应该了解的代币化资产和跨链协议

摩根大通在公共区块链上完成了首次代币化的美国国债交易，与Chainlink和Ondo Finance合作，标志着向公私区块链互操作性的战略转变。文章深入探讨了代币化资产的概念、跨链协议的重要性以及开发者需要了解的关键技术，强调了互操作性在连接DeFi和TradFi中的作用，并分析了摩根大通案例，为开发者提供了实践参考。

代币化资产跨链互操作性 Chainlink CCIP 预言机网络区块链

发布于 2025-05-17 10:12 阅读(573) 点赞(0) ( 29 )