最新 最热

DEX-如何防范夹子机器人攻击

上一篇《DEX-套利夹子机器人》 这一篇就写一下如何防范。 一般在编写智能合约时,防范夹子攻击是一个重要的考虑因素。夹子攻击通常发生在去中心化金融(DeFi)应用中,尤其是自动做市商(AMM)如Uniswap、SushiSwap等。为了防范...

2024-09-09
2

智能合约中storage和memory函数详解

在Solidity中,storage和memory是两个不同的存储位置,它们有着不同的用途和特点。了解它们之间的区别对于编写高效且安全的智能合约至关重要。

2024-09-05
1

区块链技术的应用场景

区块链技术是一种分布式数据库或公共分类账的形式,它保证了数据的完整性和透明性。它最初是为了支持比特币这种加密货币而被发明的,但现在已经被广泛应用于多种领域,包括供应链管理、投票系统、数字身份验证等。...

2024-08-15
1

智能合约中approve函数详解

我问他为什么不只用Token的标准approve 函数外部提前调用一次、然后直接执行第二步就行了、他们都有各自的理由、咱也不好细问。

2024-08-06
1

智能合约开发中13种最常见的漏洞

在智能合约开发过程中,确实存在多种类型的漏洞,这些漏洞可能导致资金损失、合约功能失效或被恶意利用。以下是智能合约开发中常见的漏洞类型:...

2024-07-29
1

智能合约安全:为什么使用 SafeMath来防止整数溢出

在智能合约中,使用 SafeMath 库来处理数学运算的原因主要是为了防止整数溢出和下溢问题。这些问题在 Solidity 中非常重要,因为它们可能导致安全漏洞或意外行为。...

2024-07-29
1

智能合约中如何返回mapping

在 Solidity 中,直接返回一个 mapping 的所有数据是不可能的,因为 mapping 本身不支持直接遍历。但是,可以使用一些技巧来实现这一目标,例如通过维护一个额外的数组来跟踪 mapping 中的键,并通过这个数组来返回所有的键值...

2024-07-29
1

智能合约中:可升级的代理合约

代理合约是一种设计模式,用于间接地执行另一个合约的功能。在代理模式下,代理合约接收外部调用,但并不直接执行这些调用,而是将调用转发给另一个合约(通常称为实施合约或目标合约)。这样做的主要目的包括:...

2024-07-29
2

智能合约中重放攻击

重放攻击(Replay Attack)是一种网络安全威胁,它发生在攻击者截获了合法用户与服务之间的有效数据传输(如认证令牌、加密消息、交易请求等),然后在稍后的时间重新发送这些数据,以欺骗服务端重复执行相同的操作。这种攻击利用...

2024-07-29
1

智能合约的重入攻击

智能合约的重入攻击是一种常见的安全漏洞,特别是在基于以太坊的区块链上,它利用了智能合约设计或实现中的缺陷。重入攻击的核心在于攻击者能够在一个交易的中间阶段,即智能合约尚未完成其预期的内部状态更新时,递归地调用...

2024-07-29
1