Rockbean

本文讲解使用Foundry测试框架对Error的测试用例编写。首先有一个Error合约，然后构建另一个测试合约，该合约是对Error接口的实现。...

本文讲解使用Foundry测试框架进行授权的测试用例编写。首先有一个授权合约，然后构建另一个测试合约，该合约是对Test接口的实现。...

1."习惯的枷锁开始时轻得难以察觉，后来却重得无法摆脱" 2. "为了不需要的钱，赌上必需的东西，是人性最大陷阱" 3. "心中没有是非只有利益的人，永远做不好选择" 4....

Foundry 是用 Rust 编写的以太坊（EVM）智能合约开发工具链。 它将编译、测试、部署、交互等流程整合在同一 CLI 中，是目前性能最突出的 Solidity 开...

**Echidna是一个快速的智能合约（solidity）模糊测试框架**，它是用Haskell语言编写的程序，实现基于以太坊智能合约属性的模糊测试。...

web3的技术架构主要是指DApp(decentmmmralized application 去中心化应用)技术架构。区块链，去中心化存储，身份验证和链下索引，形成了完整的...

web3资产可以作为链上数据来流通，出现了`通证经济`即`tokenomics`，个人可以拥有数据，而不像是中心化web时代数据存储在平台或者公司，具备了去中心化防篡改等特...

示例 - 使用`assembly`进行内存读写 - Solidity中不同数据类型的内存布局 - 外部调用的内存管理...

使用 `assembly`进行存储读写。本节介绍不同数据类型的存储布局，以及其示例。如内联汇编的存储等。...

根据63/64gas规则，外部调用最多只能接收调用合约中剩余gas的63/64。那些退还已使用 gas 的合约必须考虑到这 1/64 未被消耗的 gas。...

大多数ERC20代币都具备`permit`功能，可通过有效签名批准支出者。但`WETH`并不支持此功能。令人意外的是，当对`WETH`调用`permit`时，该函数调用会正...

通过向金库捐赠ERC20代币可以人为抬高金库份额。 攻击者可利用这一机制窃取其他用户的存款。攻击者可以通过增加分母来操纵分母，导致用户由于向下舍入而获得比预期更少的份额。...

`sender`是部署者的地址，`nonce`是 `sender`发送的交易数量。如果我们能以某种方式重置 `nonce`，就可以在同一个地址部署不同的合约。...

如果一个地址是合约，那么该地址存储的代码大小应该大于0，对吧？ 让我们看看如何创建一个`extcodesize`返回代码大小为0的合约。...

在链下签署消息，并通过合约在执行函数前要求该签名是一种实用的技术。同一个签名可被多次用于执行某个函数。如果签名者的本意是仅批准一次交易，这可能会造成危害。...

`block.timestamp`可能会被矿工操纵，但有以下限制： - 它不能比其父区块的时间戳更早 - 它不能设定为太远的未来时间...

交易在被挖出之前需要一定时间。攻击者可以监视交易池并发送一笔交易，使其在原始交易之前被打包进区块。这种机制可能被滥用，从而按照攻击者的利益重新排序交易。...

蜜罐是一种用于诱捕黑客的陷阱。通过结合重入攻击和隐藏恶意代码这两种漏洞利用方式，我们可以构建一个能捕获恶意用户的合约。...

在Solidity中，任何地址都可以被强制转换为特定合约类型，即使该地址上的合约并非目标合约。 这一特性可被利用来隐藏恶意代码。...

如果合约 A 调用 B，B 又调用 C，那么在 C 中 `msg.sender`是 B，而 `tx.origin`是 A。恶意合约可以欺骗合约所有者调用本应仅限所有者调用的...