智能合约文章 - 登链社区

全部以太坊比特币入门/理论 DeFi 扩容零知识 NFT 联盟链公链安全跨链分布式存储资讯其他

我们正青春

我们正青春

区块链

Tiny熊
发布于 2022-05-06
阅读 ( 91 )
( 90 )

十类工具

去年，我研究了一些[顶级的智能合约开发者框架](https://betterprogramming.pub/the-top-blo...

Tiny熊
发布于 2022-01-17
阅读 ( 53 )

OpenZeppelin Upgrades教程: 在Hardhat下如何进行合约升级

OpenZeppelin Hardhat Upgrades 使用教程

OpenZeppelin Gnosis 升级 Hardhat 智能合约

翻译小组
发布于 2021-10-12
阅读 ( 438 )
( 49 )

首届Starcoin & Move黑客松源码分析——红包

RedPackage是首届Move黑客松中，由虫洞工作室设计的一个很好玩、很实用的工具。

区块链 Move starcoin

Starcoin
发布于 2021-09-28
阅读 ( 154 )

UUPSUpgradeable 漏洞分析

在UUPS中，其实现了EIP-1967. EIP-1967的目的是规定一个通用的存储插槽，用于在代理合约中的特定位置存放逻辑合约的地址。

samczsun

bixia1994
发布于 2021-09-28
阅读 ( 234 )
( 5 )

Hack Replay - Time lock

最近在项目中要使用到`Timelock`和权限管理部分，故查阅了下`Openzepplin`的相关实现，意外发现`Openzepplin`在前两天刚刚给`Timelock`打补丁，原因是`Timelock`合约在今年8月份前的版本实现中存在一个严重的漏洞，允许任何执行者升级其权限成为`admin`，而执行恶意程序。

samczsun

bixia1994
发布于 2021-09-27
阅读 ( 231 )
( 10 )

首届Starcoin & Move黑客松——Starauction源码分析

Starauction是首届Starcoin & Move黑客松的一个参数项目，由Mars&Earth团队提交。

Move starcoin 区块链

Starcoin
发布于 2021-09-26
阅读 ( 133 )

EIP-721的openzeppelin实现

samczsun

bixia1994
发布于 2021-09-24
阅读 ( 451 )
( 30 )

GnosisSafe - 合约结构分析

上篇文章简单分析`Gnosis` Safe中的部分业务逻辑，主要是链下签名与链上验证的逻辑，关于方法执行，Gas费用扣减等并未涉及到。因为主要是目前也暂时用不到那一块。这一篇文章主要是分析下`GnosisSafe`的合约结构

samczsun

bixia1994
发布于 2021-09-19
阅读 ( 306 )
( 15 )

2021Q3

samczsun

bixia1994
发布于 2021-09-12
阅读 ( 310 )
( 25 )

Genosis Safe

Genosis Safe简单来讲是一个多签钱包，它允许多个账户对同一笔交易进行签名，实现账户资金的安全管理。

samczsun

bixia1994
发布于 2021-09-11
阅读 ( 420 )
( 15 )

Move精髓&动手设计NFT协议(上篇)

手把手讲清Move的核心特性：1、Module&Struct&Function；2、Ability；3、Generic；

Move starcoin 区块链

Starcoin
发布于 2021-09-10
阅读 ( 881 )
( 5 )

Paradigm CTF 2021 比赛环境

搭建 Paradigm CTF 2021 比赛环境，从入门到放弃～

安全

ripwu
发布于 2021-09-03
阅读 ( 294 )
( 10 )

Hack Replay - SupDuck

最近的NFT异常的火热，上一篇文章中分析了Samczsun提出的HashMasks这一NFT，对EIP721进行了简单的了解。但是在后续的沟通中，发现对于NFT，其意义远远超过了冰冷的EIP721. 同时也发现，自己对于NFT的理解是非常浅薄的。故借此文章将NFT的一些简单的玩法梳理一下。但仍遵循我们的Hack Replay的传统，找到合约漏洞，给出可执行的POC。

bixia1994
发布于 2021-09-02
阅读 ( 554 )
( 20 )

Paradigm CTF - Yield Aggregator

本题目是比较经典的重进入，本文尝试用Samczsun提出的四步法来解答该题目。即找到外部调用，判断外部调用是否可以被利用，是否满足三种外部调用模式，尝试利用它。

samczsun

bixia1994
发布于 2021-08-25
阅读 ( 279 )
( 15 )

Starcoin 黑客松决赛落幕，基于Move 语言的DeFi 生态初成

开发者是每条公链发展过程中重要的有生力量。犹如以太坊，从2015年至今，已经为开发者举办了5届开发者大会DevCon，在开发者大会上，MetaMask、Uniswap、ENS等以太坊生态的佼佼者被发现，以...

Starcoin
发布于 2021-08-24
阅读 ( 244 )

Hack Replay - 荷兰拍卖

Samczsun最近发的雄文篇之二，网上有很多翻译版本的。如果你只想简单读一下Samczsun的文章，建议直接去读翻译版的。如果你想看看他到底在文章里说了什么，这篇文章可以给你提供具体的分析思路以及可运行的源代码!

samczsun

bixia1994
发布于 2021-08-22
阅读 ( 417 )
( 15 )

Hack Replay - Hashmask

很巧的是，在我写作这篇文章的时候，我注意到登链社区已经有人写了跟我一样的题材：[给人惊吓的代码](https://learnblockchain.cn/article/2880) 可以对比参考者一起看看

samczsun

bixia1994
发布于 2021-08-21
阅读 ( 409 )
( 15 )

ABIEncoderV2

求推荐ABIEncoderV2的相关材料，谢谢

samczsun

bixia1994
发布于 2021-08-20
阅读 ( 345 )
( 10 )

Paradigm CTF - JOP

本题的核心思想跟之前做过的一道题目：[Consensys CTF-02 栈溢出重定向利用](https://learnblockchain.cn/article/2634)的核心思想一致，即找到合约中的一个入口函数，通过该函数可以手动的构造一个栈。在手动构造的栈中，按照函数调用的顺序，将所需要的参数依次放入手动构造的栈里，然后依次调用所需的函数。最后找到一个出口，一般是一个jump Destination，结束调用。

samczsun

bixia1994
发布于 2021-08-15
阅读 ( 318 )
( 10 )

发表文章我要提问