梁帆

在MacOS上安装ghcup，然后发现国内用官方推荐的安装方法总是出现问题。后来发现brew可以直接安装。有关haskell相关的安装shell命令如下：

梁帆

占用存储槽空间，要让Proxy的存储排布和实现合约一致

Solidity合约代理模式的简单示例

一、概述 这个合约示例中，我们有以下几个文件： 分别论述下文件的作用：Types.sol定义了一些基本类型，与业务逻辑无关；IProcessor.sol：关键合约，定义了Pr...

梁帆

975 2 1

梁帆

在我们用solidity的for循环时，大概是这样用的： 其实在新版本的solidity中，由于uint类型在进行运算时会自动检测溢出，所以在for循环中，有一个改进的写法：...

梁帆

在比较下面合约中的两个方法时： 函数写入类型gas消耗量getMyStructAttributes重复索引7528getMyStructAttributesWithTempS...

梁帆

在智能合约中，确保调用源的身份验证是很重要的，因为它可以帮助防止一些恶意操作，比如合约中的重要逻辑被未经授权的用户调用。我们知道tx.origin是一个不安全的做法，容易遭受...

梁帆

有这么一个情景，又一个storage的变量，它是一个复杂的struct，如下： 假设变量名为myStruct，有合约如下： 这里面有两个函数，一个是setDirectly，顾...

梁帆

我们都知道如果采用实例进行跨合约调用，那么被调用合约Target中的msg.sender就是调用合约Caller的合约地址。那么如果我们是用ITarget来进行跨合约调用，那...

梁帆

明白了，谢谢！

Solidity的ABI编码函数详解：encode、encodePacked、encodeWithSignature、encodeWithSelector

编码函数： abi.encode abi.encodePacked abi.encodeWithSignature abi.encodeWithSelector 解码函数： ...

梁帆

7013 2 3

梁帆

一、漏洞 与大多数区块链一样，以太坊节点汇集交易并将其打包成块。一旦矿工获得了共识机制（目前以太坊上实行的是 ETHASH[https://github.com/ethere...

梁帆

这种攻击并不是专门针对 Solidity 合约执行的，而是针对可能与之交互的第三方应用程序执行的。 一、漏洞 将参数传递给智能合约时，参数将根据 ABI 规范[https:/...

梁帆

block.timestamp历来被用于各种应用，例如随机数的函数（请参阅随机数误区[https://github.com/slowmist/Knowledge-Base/b...

梁帆

本文说的其实不算是漏洞，更像是一个项目方的后门，也是需要注意的，尤其是使用者需要警惕的。这个案例告诉我们：开源给你看的合约代码，未必是实际执行的代码。 一、案例说明 合约开发...

梁帆

Solidity 中有一个全局变量，tx.origin，它遍历整个调用栈并返回最初发送调用（或交易）的帐户的地址。在智能合约中使用此变量进行身份验证会使合约容易受到类似网络钓...

梁帆

编码函数： abi.encode abi.encodePacked abi.encodeWithSignature abi.encodeWithSelector 解码函数： ...

梁帆

一、漏洞 这个KingOfEther合约，msg.sender可以通过claimThrone传入以太，当传入的以太数值高于balance的时候，这个msg.sender就成为...

梁帆

一、漏洞 这个猜数的合约很简单，即你猜对了数就给你1 ether，这个随机数生成种子采用的是block.difficulty, block.timestamp。 攻击合约知道...

梁帆

一、漏洞一 我们创建了一个库合约Lib，这里面的owner变量是一种形式变量，并不参与实际的运算，仅仅用来占用storage内存的slot位置，只有当内存位置和使用库合约的合...