whalehat 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

在 DeFi 合约中，常见模式是Checks-Effects-Interactions（检查-生效-交互）模式，不够好，它会让开发者忘记协议的核心不变性。作者提出了一个新的模式：FREI-PI： 功能检查-生效-交互+协议不变性，让我们更多关注协议的不变性（安全性）。

DeFi 智能合约

Tiny熊发布于 2023-07-04 15:18 阅读(4965) 点赞(1) ( 74 )

Yul 入门指南

Yul 入门指南

Yul

Tiny熊发布于 2023-06-27 18:23 阅读(8141) 点赞(7) ( 151 )

签名重放攻击

本文深入探讨了以太坊交易中签名验证的潜在安全漏洞，包括重放攻击（缺失 Nonce、跨链重放）、缺少参数、签名过期、未检查 ecrecover() 返回值以及签名可延展性。文章通过具体的代码示例和漏洞案例，强调了智能合约开发者在签名实现中必须注意的关键安全问题和防范措施。

签名重放攻击 nonce 跨链攻击 ecrecover ECDSA EIP-712

Dacian 发布于 2023-03-29 14:42 阅读(250) 点赞(1) ( 2 )

如何使用Hardhat将ERC721 NFT合约部署到zkEVM Testnet上

zkEVM

翻译小组发布于 2023-03-25 20:00 阅读(3576) 点赞(3) ( 39 )

写一个uniswap价差套利的合约

价差套利所谓的价差套利，本质上就是低买高卖。举个例子，假设sushiswap里的ETH价值1500USDT，uniswap里的ETH价值1600USDT，那么我们可以以1500USDT在sushiswap里买入1ETH，然后在uniswap里卖出获得1600USDT

套利

biakia 发布于 2023-02-03 15:18 阅读(8597) 点赞(8) ( 85 )

本篇介绍与区块链和去中心化应用程序有关的一切。

入门 DApp

ChinaDeFi 去中心化金融社区发布于 2022-12-12 15:06 阅读(4284) 点赞(5) ( 5 )

概述所谓多签钱包是一种数字钱包，其特点是一笔交易需要被多个私钥持有者（多签人）授权后才能执行：例如钱包由3个多签人管理，每笔交易需要至少2人签名授权。多签钱包可以防止单点故障（私钥丢失，单人作恶），更加去中心化，更加安全，被很多DAO采用。

DApp

dukedu.eth 发布于 2022-12-03 12:31 阅读(4894) 点赞(2) ( 13 )

Ethernaut 题库闯关 #1 Fallback

Ethernaut 题库闯关第一题解决方案。

智能合约安全 Ethernaut

Ethernaut CTF 发布于 2022-08-22 10:34 阅读(6952) 点赞(5) ( 91 )

使用默克尔(Merkle)树实现NFT白名单

Merkle树 NFT

翻译小组发布于 2022-08-10 14:52 阅读(8653) 点赞(11) ( 266 )

闪电贷技术详解-Part 3

熊市就像一块试金石，Defi的各核心业态，哪些能够穿越周期，更好的发展？在周期中又暴露了哪些问题，值得后来者借鉴？SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第三课【闪电贷技术详解】。

闪电贷

SharkTeam 发布于 2022-08-05 17:18 阅读(7702) 点赞(4) ( 16 )