Solidity

好久没写博客了，7月份跟着装修完很累，又在上海呆了段时间，回来闲下来后发了个牢骚一直停到了现在，平时比较忙，除了干活就是陪媳妇看剧打游戏了，玩个手机都是奢侈，可以说是过上正常生活了，这才是正常的生活，忙忙碌碌，没啥时间。以前的时候漂泊在外打…

这里放置一些智能合约的 CTF，有些奶爸已经通关，有些还没开始，有些因为测试网的停运也已停摆。请看具体章节来查看细节。 名称 完成 链接 点评 Capture The Ether ❌ link 因为 Ropsten 测试网停用已不可用，期待…

题目更新 RSS 订阅： solutions： 学到了一些之前没有接触过的细节比如 abi smuggling、可升级合约的一些安全问题、合约储存的一些安全问题，很有趣。把之前看到的一些安全事件重现了一下。 还是要细心一些，需要按部就班的捋…

题目更新 RSS 订阅： 通关链上纪录： 部分题目代码： <img src="/upload/65b52b8718294189a2919d380ff93afb.jpg" width="40%"/ AlienCodex：Solidity st…

有时候遇到一些没开源且没有找 ABI 的项目，可以通过此技术直接去调用合约，进而实现一些操作。 直接上代码，注意注释中的说明。 solidity // SPDXLicenseIdentifier: UNLICENSED pragma sol…

这个技术是 Uniswap 创建交易对 和 GasToken（ChiToken）的技术原理。利用 Solidity 的 CREATE2 创建可计算地址的合约，然后利用这个合约的 selfdestruct 来返还一些 做一些需要 固定地址（计…

最近在做游戏有个模块跟挖矿有关，回头看了一下寿司挖矿，这里有个小的金融相关问题，每个小时金矿产出1000克黄金， A 在 10 点钟投入 10 台机器挖，此时矿场数据是，每台机器每小时产出 100 克黄金。 B 在 12 点种投入 10 台…

今年靠 Solidity 随机数问题赚了 6 位数，说一下 Solidity 游戏类合约的一个随机数相关的安全问题吧， 基本上 开箱子（抽卡）、战斗、彩票 等等都跟随机数有关，有些用 block.difficulty、block.numbe…

前言：首先自然是尽自己所能在本地搭建起测试环境，如果我们对于一些逻辑复杂、牵涉甚广的合约，没有时间去理解逻辑并在本地搭建起来的呢？就看奶爸接下来的介绍吧。 当我们构造测试环境时 我们会按照下面路径由简至繁的去构造 现在 hardhat、tr…

近期公司的项目准备将 GasToken 接入，以期在 GasPrice 较高时降低用户的使用成本。这里有 GasToken 相关的介绍： ，交易平台 1inch 近期也推出了一个新的 GasToken，原理都是一样的，通过在 GasPric…

因为我们最近在做 ERC4337 账户抽象相关的东西，根据 EntryPoint 校验签名的几个条件补充一下，除了 地址、次数、链 这些维度之外还有 时间维度，如果一个有个硬分叉的链，只有旧数据没有新数据，恶意攻击者会拿着新的签名去旧数据中…

从 19 年的 5 月底开始，到现在（看文章发布时间），小型合约到大型、超大型合约也都实际做过项目了，比如 ERC20、ERC777 的代币 算是小型项目，然后到后面一个合约里面 2000+ 行代码的单体大型合约。再到后面逻辑越来越复杂，功…

Solidity 是一种类 JavaScript 语法的运行与以太坊 EVM 上的智能合约语言，目前（v0.7.1）限制还是很大，很多业务逻辑受限于 Solidity 的蹩脚设计无法实现。 从 0.4.x 一路用到 0.7.x，也算是使用了…

此专栏准备收纳 Dapp 项目运营过程中的事故复盘系列文章。专栏只复盘一些足以让整个团队通宵解决的严重事故，前端少了个标点符号就部署上线这种就不复盘了。

此专栏准备收纳 Dapp 开发系列文章