文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
以太坊
比特币
入门/理论
DeFi
扩容
零知识
NFT
联盟链
公链
安全
跨链
分布式存储
资讯
其他
我们正青春
我们正青春
区块链
Tiny熊
发布于 2022-05-06
阅读 ( 91 )
( 90 )
十类工具
去年,我研究了一些[顶级的智能合约开发者框架](https://betterprogramming.pub/the-top-blo...
Tiny熊
发布于 2022-01-17
阅读 ( 53 )
OpenZeppelin Upgrades教程: 在Hardhat下如何进行合约升级
OpenZeppelin Hardhat Upgrades 使用教程
OpenZeppelin
Gnosis
升级
Hardhat
智能合约
翻译小组
发布于 2021-10-12
阅读 ( 438 )
( 49 )
首届Starcoin & Move黑客松源码分析——红包
RedPackage是首届Move黑客松中,由虫洞工作室设计的一个很好玩、很实用的工具。
区块链
Move
starcoin
Starcoin
发布于 2021-09-28
阅读 ( 154 )
UUPSUpgradeable 漏洞分析
在UUPS中,其实现了EIP-1967. EIP-1967的目的是规定一个通用的存储插槽,用于在代理合约中的特定位置存放逻辑合约的地址。
samczsun
bixia1994
发布于 2021-09-28
阅读 ( 234 )
( 5 )
Hack Replay - Time lock
最近在项目中要使用到`Timelock`和权限管理部分,故查阅了下`Openzepplin`的相关实现,意外发现`Openzepplin`在前两天刚刚给`Timelock`打补丁,原因是`Timelock`合约在今年8月份前的版本实现中存在一个严重的漏洞,允许任何执行者升级其权限成为`admin`,而执行恶意程序。
samczsun
bixia1994
发布于 2021-09-27
阅读 ( 231 )
( 10 )
首届Starcoin & Move黑客松——Starauction源码分析
Starauction是首届Starcoin & Move黑客松的一个参数项目,由Mars&Earth团队提交。
Move
starcoin
区块链
Starcoin
发布于 2021-09-26
阅读 ( 133 )
EIP-721的openzeppelin实现
samczsun
bixia1994
发布于 2021-09-24
阅读 ( 451 )
( 30 )
GnosisSafe - 合约结构分析
上篇文章简单分析`Gnosis` Safe中的部分业务逻辑,主要是链下签名与链上验证的逻辑,关于方法执行,Gas费用扣减等并未涉及到。因为主要是目前也暂时用不到那一块。这一篇文章主要是分析下`GnosisSafe`的合约结构
samczsun
bixia1994
发布于 2021-09-19
阅读 ( 306 )
( 15 )
2021Q3
一篇水文
samczsun
bixia1994
发布于 2021-09-12
阅读 ( 310 )
( 25 )
Genosis Safe
Genosis Safe简单来讲是一个多签钱包,它允许多个账户对同一笔交易进行签名,实现账户资金的安全管理。
samczsun
bixia1994
发布于 2021-09-11
阅读 ( 420 )
( 15 )
Move精髓&动手设计NFT协议(上篇)
手把手讲清Move的核心特性:1、Module&Struct&Function;2、Ability;3、Generic;
Move
starcoin
区块链
Starcoin
发布于 2021-09-10
阅读 ( 881 )
( 5 )
Paradigm CTF 2021 比赛环境
搭建 Paradigm CTF 2021 比赛环境,从入门到放弃~
安全
ripwu
发布于 2021-09-03
阅读 ( 294 )
( 10 )
Hack Replay - SupDuck
最近的NFT异常的火热,上一篇文章中分析了Samczsun提出的HashMasks这一NFT,对EIP721进行了简单的了解。但是在后续的沟通中,发现对于NFT,其意义远远超过了冰冷的EIP721. 同时也发现,自己对于NFT的理解是非常浅薄的。故借此文章将NFT的一些简单的玩法梳理一下。但仍遵循我们的Hack Replay的传统,找到合约漏洞,给出可执行的POC。
bixia1994
发布于 2021-09-02
阅读 ( 554 )
( 20 )
Paradigm CTF - Yield Aggregator
本题目是比较经典的重进入,本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用,判断外部调用是否可以被利用,是否满足三种外部调用模式,尝试利用它。
samczsun
bixia1994
发布于 2021-08-25
阅读 ( 279 )
( 15 )
Starcoin 黑客松决赛落幕,基于Move 语言的DeFi 生态初成
开发者是每条公链发展过程中重要的有生力量。 犹如以太坊,从2015年至今,已经为开发者举办了5届开发者大会DevCon,在开发者大会上,MetaMask、Uniswap、ENS等以太坊生态的佼佼者被发现,以...
Starcoin
发布于 2021-08-24
阅读 ( 244 )
Hack Replay - 荷兰拍卖
Samczsun最近发的雄文篇之二,网上有很多翻译版本的。如果你只想简单读一下Samczsun的文章,建议直接去读翻译版的。如果你想看看他到底在文章里说了什么,这篇文章可以给你提供具体的分析思路以及可运行的源代码!
samczsun
bixia1994
发布于 2021-08-22
阅读 ( 417 )
( 15 )
Hack Replay - Hashmask
很巧的是,在我写作这篇文章的时候,我注意到登链社区已经有人写了跟我一样的题材:[给人惊吓的代码](https://learnblockchain.cn/article/2880) 可以对比参考者一起看看
samczsun
bixia1994
发布于 2021-08-21
阅读 ( 409 )
( 15 )
ABIEncoderV2
求推荐ABIEncoderV2的相关材料,谢谢
samczsun
bixia1994
发布于 2021-08-20
阅读 ( 345 )
( 10 )
Paradigm CTF - JOP
本题的核心思想跟之前做过的一道题目:[Consensys CTF-02 栈溢出重定向利用](https://learnblockchain.cn/article/2634)的核心思想一致,即找到合约中的一个入口函数,通过该函数可以手动的构造一个栈。在手动构造的栈中,按照函数调用的顺序,将所需要的参数依次放入手动构造的栈里,然后依次调用所需的函数。最后找到一个出口,一般是一个jump Destination,结束调用。
samczsun
bixia1994
发布于 2021-08-15
阅读 ( 318 )
( 10 )
‹
1
2
3
4
5
›
发表文章
我要提问
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
30天文章收益榜
»
Tiny熊
252 篇文章,-5 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: