Rockbean

用40行代码搭建自己的无服务器OCR。本文介绍如何使用 Modal 无服务器平台 + DeepSeek OCR 模型，低成本处理 PDF 教科书，让扫描版书籍变得可搜索、可复制。

权限漏洞 是智能合约中最常见且危害最大的漏洞类型之一。它指合约未能正确限制对关键函数的访问，导致未授权用户（如普通用户、攻击者）能够执行本应只有特定角色（如合约拥有者、管理员）才能执行的操作。

拒绝服务攻击（Denial of Service, DoS） 在智能合约中，指攻击者通过特定手段使合约无法正常提供服务，例如使关键函数永远失败、Gas 消耗过高无法执行、或合约状态被锁定。

跨合约重入是指攻击者利用两个或以上独立合约之间的相互调用，在单笔交易中通过回调机制重新进入原始调用者或其他相关合约的函数，从而利用尚未更新的全局状态或跨合约共享状态执行非预期操作。

跨函数重入是指攻击者通过一次外部调用，递归地重新进入同一个合约的另一个函数，利用多个函数间共享的状态尚未更新的窗口期，执行非预期的操作。

单函数重入是智能合约中最经典、最基础的一类重入攻击。它指攻击者在同一笔交易中，通过外部调用递归地重新进入同一个合约的同一个函数，导致该函数的核心逻辑被多次执行，从而窃取资产或破坏合约状态。

重入(Reentrancy)攻击是最常见的一种智能合约攻击方式,通常发生在不同合约之间交互时,利用回调机制,反复调用原合约的某些函数,打破原本的代码执行流程,造成不可预期的行为。

无论在合约开发方面深入进阶,还是从事合约安全审计工作,最重要的是积累代码经验和合约认知。学习和掌握各类常见的安全模式,可以快速积累相关经验并入门。

全局可用变量是EVM提供的特殊变量,用以获取区块链状态、交易和执行环境的重要信息,可以在智能合约中直接访问。