首页
沸点
课程
数据标注
HOT
AI Coding
更多
直播
活动
APP
插件
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
10分钟智能合约:进阶实战
Rockbean
创建于2026-02-03
订阅专栏
每天10分钟,进阶实战智能合约,真正入场
等 1 人订阅
共65篇文章
创建于2026-02-03
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
10分钟智能合约:进阶实战-10.2 进阶学习资源
智能合约安全的进阶学习,核心在于将理论转化为实战能力。以下是从课程、实战、社区、工具等维度整理的学习资源。
10分钟智能合约:进阶实战-10.1 智能合约最佳实践
编写安全、高效的智能合约,是抵御漏洞、保护用户资产的第一道防线。这里梳理了以太坊生态内公认的核心最佳实践,希望能为你提供一份系统性的参考。
10分钟智能合约:进阶实战-9.6 输出审计报告
本报告仅针对审计时提供的合约源码及指定版本,不保证未来代码变更后的安全性。审计不代表对项目经济模型、商业前景或团队诚信的背书。本报告中的漏洞分类基于行业通用标准,但不同机构可能存在分级差异。
10分钟智能合约:进阶实战-9.5 其他漏洞审查
除了高危和中危漏洞,审计报告还需涵盖低危(Low)、信息性(Informational) 以及代码质量与可维护性问题。虽然它们通常不直接导致资金损失,但会影响合约的可读性、可升级性、Gas 效率等。
10分钟智能合约:进阶实战-9.4 中危漏洞审查
中危漏洞在审计报告中常被低估,但它们是攻击链中最容易被串联利用的“短板”。单个中危漏洞可能只能造成有限影响,但两个或三个中危漏洞组合起来,往往可以构成一条完整的攻击路径,造成严重后果。
10分钟智能合约:进阶实战-9.3 高危漏洞审查
高危漏洞审查是智能合约审计中最关键的环节,目标是识别、验证和报告可能导致资金损失、合约失控或系统崩溃的致命缺陷。这部分工作占据了审计总时间的 60%~70%,也是区分专业审计师与初学者扫描器的分水岭。
10分钟智能合约:进阶实战-9.2 项目代码及漏洞分析
Damn Vulnerable DeFi 是一个聚焦于 DeFi 安全的实战型“黑客靶场”,覆盖了闪电贷、预言机、治理、NFT、DEX、时间锁、元交易等多种攻击面。
10分钟智能合约:进阶实战-9.1 合约安全审计实践介绍
智能合约审计不是简单地“看代码”,而是一套融合了技术、经济模型与攻击者思维的系统性工程。本文将从实践者的视角,带你了解一次完整的审计工作是怎样的。
10分钟智能合约:进阶实战-8.4 审计发现与报告
审计发现与报告是将前期的代码分析、工具扫描和攻击验证转化为可理解、可行动、可追踪的最终产物。一份高质量的审计报告不仅是漏洞清单,更是项目方修复问题的路线图和向社区证明安全性的核心凭证。
10分钟智能合约:进阶实战-8.3 审计工具集
智能合约审计工具生态丰富,按功能可划分为静态分析、动态分析/模糊测试、符号执行、形式化验证等几大类。
10分钟智能合约:进阶实战-8.2 审计流程
审计流程是智能合约安全审计的核心骨架,它将分散的检查、工具和人工分析整合成一个可重复、可验证的标准化过程。下面我将从执行者的视角,详细拆解一个专业审计流程的每一个环节。
10分钟智能合约:进阶实战-8.1 深入智能合约安全审计
智能合约审计远不止是运行一次工具,它是一个需要专业知识、严密流程和批判性思维的深度调查过程。一次高质量的审计能够前置防控风险、满足合规性要求并构建用户信任,是任何负责任的Web3项目上线前不可或缺的。
10分钟智能合约:进阶实战-7.6 跨链桥安全实战
跨链桥的本质是一台状态机:“链 A 上的某件事,授权了链 B 上的某件事”。这个看似简单的逻辑,在实践中却充满了陷阱。
10分钟智能合约:进阶实战-7.5 借贷池与预言机安全实战
借贷池是 DeFi 的基石,而预言机则是连接链内外的“眼睛”。当这两者结合不当,便可能成为攻击者的黄金通道。
10分钟智能合约:进阶实战-7.4 闪电贷协议安全实战
闪电贷是 DeFi 领域最具颠覆性的创新之一,它允许用户在无需抵押的情况下借入巨额资金,但必须在同一笔交易内归还。
10分钟智能合约:进阶实战-7.3 Damn Vulnerable DeFi 项目解析与热身
Damn Vulnerable DeFi 是由 OpenZeppelin 的安全专家发起、现由 The Red Guild 维护的免费开源 DeFi 安全靶场。
10分钟智能合约:进阶实战-7.2 Foundry开发环境
Foundry 是一套用 Rust 编写的以太坊智能合约开发工具链,主打速度快、效率高,且全面支持 Solidity,能让你在合约、测试、部署等环节都使用 Solidity 编写,无需在多种语言间切换
10分钟智能合约:进阶实战-7.1 Damn Vulnerable DeFi 完全指南--DeFi 安全实战靶场
在智能合约安全的进阶之路上,仅仅理解理论漏洞是远远不够的。Damn Vulnerable DeFi 提供了一个完美的实战训练场,让你在攻防对抗中锤炼真正的安全技能。
10分钟智能合约:进阶实战-6.5 利用预言机掏空资金池
预言机操纵是 DeFi 安全中最严重、最具破坏力的攻击之一。本实战将演示攻击者如何利用闪电贷在去中心化交易所上瞬间扭曲资产价格,从而触发大规模清算,以极低成本卷走资金池中的抵押品。
10分钟智能合约:进阶实战-6.4 使合约拒绝服务
合约在执行退款或奖励分发的循环中,由于某个接收方地址(恶意合约)在接收 ETH 时主动 revert,导致整个交易回滚,从而阻塞所有后续用户的退款操作,造成资金永久锁定。
下一页