欢迎继续踏上 Solidity 大神之路!在前四章中,我们深入探讨了 Solidity 的基础与进阶知识。本章将聚焦于更深层次的主题,包括函数签名、低级调用、unchecked 关键字、存储原理以及 Solidity 汇编。这些内容将帮助你...
高级 Foundry 作弊码系列:第 6 部分 - 使用 Forge 进行高级模糊测试 认为你的测试覆盖了极端情况?Forge 的模糊测试证明你是错的。一个参数 = 数百个随机输入。自动捕获溢出、回滚和奇怪的错误。 简介 在单行作弊...
这批漏洞读起来就像一份可预防的失败清单。CIVNFT 在没有任何访问控制的情况下发布了资金转移功能。Themis 让它的 oracle 被 Balancer 池的不平衡所扭曲。Shido 忘记更新 token 交换中的解锁时间。DEPUSD...
又一个月,又一起密钥泄露——这次是 CoinEx(5400 万美元)和 Huobi(800 万美元)都因热钱包访问被盗。BFCToken 将自己燃烧成一个被操纵的价格。FloorDAO 的 Olympus 分叉忘记了将资金发送到哪里。这些不...
想象一下你的合约可能面临的每一个随机调用。现在测试它们全部。不变性测试就像打了兴奋剂的fuzzing,非常适合发现你从未想过的错误。深入了解! 简介 我们在 Part 6 中完成了对单个调用的压力测试;这最后一章将标准提高到有状态的...
目录 目录 总结 范围 系统概述 SpokePoolPeriphery MulticallHandler 变更 PeripherySigningLib 安全模型和新的信任假设...
XION 是一个专为去中心化应用设计的区块链平台,支持使用 CosmWasm 开发智能合约。本文将基于官方文档,详细介绍如何在 Windows 的 WSL2(Windows Subsystem for Linux 2)环境下,基于 Ubun...
任意调用审计技巧 总体思路:如果一个合约有任意调用,它通常不应包含 transfer/transferFrom/approve 调用。如果合约中存在这样的调用,则意味着 合约 存储了 tokens 或对它们的授权。因此,它们可以通过对...
EVM 限制 & 汇编审计技巧 本文将只关注那些在保持代码安全方面可能非常有价值的领域。 合约字节码大小限制 - 24kb; 自定义错误 比 revert(“error text”) 占用更少的字节码空间;...
加密货币诈骗的新面孔 过去一年发生了一些变化,不仅仅是诈骗的规模,还有它们的复杂性。我们过去依赖的旧标记,如错别字、笨拙的布局、中断的流程,几乎都消失了。取而代之的是精致的界面、简洁的文案,以及感觉像是直接来自你最喜欢的协议的交互。 那...
区块链技术网
