智能合约

本文深入探讨了Solidity智能合约中的重入攻击，详细解释了重入攻击的机制、类型及防护策略，并提供了真实案例如DAO黑客事件和Curve Finance攻击的分析，强调了安全审计的重要性。

本文介绍了Solodit Checklist，一个帮助开发者构建安全智能合约的实用工具。作者强调了理解智能合约安全的重要性，并提供了通过该检查清单进行深入学习和实践的方法，以避免潜在漏洞和安全风险。

本次审核了across-protocol/contracts代码仓库，主要关注L3支持、ZkStack支持、可预测的中继哈希、支持最新版本的ERC-7683以及World Chain支持。发现了多个安全问题，包括缺少访问控制、错误的函数调用、不正确的ETH传输处理，以及潜在的重放攻击等。建议改进代码，增加测试，并确保代码符合最新的ERC-7683标准。

本文介绍了平方乘算法，它是一种在O(log n)时间内计算整数幂的算法，相比于朴素算法的O(n)时间复杂度更高效。文章解释了该算法的原理，包括平方指数序列和如何利用指数的二进制表示来选择正确的平方指数序列元素。此外，还探讨了如何将该算法应用于具有分数指数和固定点数的场景，并提供了Python和Solidity的实现示例，最后提到了Uniswap V3中使用平方乘算法的例子。

这篇文章探讨了人工智能与区块链技术（以太坊）的交互，强调去中心化协调机制在未来AI发展的重要性。作者认为，以太坊提供了一种可信、透明和可扩展的平台，为AI代理的协作与互动奠定基础，并倡导通过去中心化治理来确保AI的发展符合集体利益。

本文是对Across协议的Solidity合约进行的安全审计报告，重点关注了为支持Solana网络和ERC-7683订单所做的代码更改。审计发现了包括潜在的资金池耗尽漏洞、地址转换错误、重复代码、缺少单元测试等问题，并提出了修复建议。报告还包括对之前提交的PR的审查以及客户端报告的问题。

Pike Beta协议于2024年4月30日遭受攻击，损失了价值超过160万美元的99,970.48 ARB、64,126 OP和479.39 ETH。漏洞源于在升级合约以暂停协议时引入新依赖项，导致存储布局错位，攻击者能够绕过管理权限升级合约并提款。项目方已通过其X账号承认了此次事件。

本文是对Across协议的智能合约进行安全审计的报告，重点关注为了集成Circle CCTP V2版本协议对合约所做的修改，以支持在以太坊和Linea区块链之间桥接USDC代币。审计发现了一些低风险问题，包括CCTP版本检查的可靠性问题和文档不足，并提出了相应的改进建议。总体而言，代码变更实现了使用CCTP协议的第二个版本将USDC桥接到Linea区块链的功能。

Multichain协议的用户遭到攻击，攻击者利用Multichain智能合约中的漏洞窃取了数百万美元的代币。文章深入分析了漏洞的技术细节，利用Tenderly调试器重放智能合约交易，揭示了攻击者如何通过构造恶意合约、绕过WETH合约的permit函数以及利用用户预先授权的无限额度来窃取资金。文章还总结了漏洞产生的多个因素，并提出了安全建议。

本文探讨了 NFT 市场的兴起，重点介绍了 NFT 交易平台的关键作用，并深入研究了新兴平台、创新商业模式以及 NFT 的买卖过程。此外，文章还探讨了 NFT 市场的安全性和信任问题，以及未来的趋势和挑战，例如可扩展性、互操作性、环境问题和监管合规性。

本文全面介绍了以太坊区块链测试网的概念及其重要性，详细讲述了测试网的作用、历史、常见类型和应用场景，并提供了测试网水龙头获取测试币的相关信息，重点强调了开发者在上线主网之前利用测试网进行实验和验证的重要性。

本文详细介绍了如何将最新版本的web3.js 4.x集成到HTML中，从连接MetaMask、显示账户信息、发送交易到与智能合约交互，逐步指导读者完成Dapp开发的基础操作。

本文介绍了非同质化代币（NFT）的基本概念、工作原理及其在数字艺术、游戏、虚拟世界、实物资产和身份管理等领域的应用。同时，文章也探讨了NFT面临的挑战，如环境影响和知识产权问题，并展望了NFT生态系统的未来发展。

本文详细介绍了如何创建和部署 ERC-1155 代币标准，包括创建 NFT 集合、部署智能合约以及与 OpenSea 兼容的步骤。

文章详细介绍了在Solidity中判断一个地址是否为智能合约的三种方法，包括msg.sender == tx.origin、code.length和codehash，并探讨了每种方法的优缺点和适用场景。