在智能合约中，确保调用源的身份验证是很重要的，因为它可以帮助防止一些恶意操作，比如合约中的重要逻辑被未经授权的用户...[作者空间]

这种攻击并不是专门针对 Solidity 合约执行的，而是针对可能与之交互的第三方应用程序执行的。 一、漏洞 将参...[作者空间]

一、背景 以太坊的地址，可能是外部用户地址（Externally Owned Accounts ，缩写EOA），也...[作者空间]

一、漏洞 与大多数区块链一样，以太坊节点汇集交易并将其打包成块。一旦矿工获得了共识机制（目前以太坊上实行的是 ET...[作者空间]

block.timestamp历来被用于各种应用，例如随机数的函数（请参阅随机数误区[https://github...[作者空间]

本文说的其实不算是漏洞，更像是一个项目方的后门，也是需要注意的，尤其是使用者需要警惕的。这个案例告诉我们：开源给你...[作者空间]

Solidity 中有一个全局变量，tx.origin，它遍历整个调用栈并返回最初发送调用（或交易）的帐户的地址。...[作者空间]

一、漏洞 这个KingOfEther合约，msg.sender可以通过claimThrone传入以太，当传入的以太...[作者空间]

一、漏洞 这个猜数的合约很简单，即你猜对了数就给你1 ether，这个随机数生成种子采用的是block.diffi...[作者空间]

一、漏洞一 我们创建了一个库合约Lib，这里面的owner变量是一种形式变量，并不参与实际的运算，仅仅用来占用st...[作者空间]

private关键词定义的函数和状态变量只对定义它的合约可见，该合约派生的合约都不能调用和访问该函数及状态变量。那...[作者空间]

一、漏洞 这个被攻击的EtherStore合约，可以用来deposit和withdraw以太币。withdraw函...[作者空间]

1.selfdestruct功能介绍 selfdestruct函数，功能是销毁当前合约，而且可以输入一个参数，这个...[作者空间]