说明前面NFT常见认证漏洞总结这篇文章讲解了NFT项目在认证过程中常见的漏洞，本篇文章则是以Akutar这个项目为例讲解一些匪夷所思的漏洞，你永远不知道业务方也写出来什么样的代码。所以，当我们在实际参与项目时，如果项目方的合约代码是开源的，最好先人为审计保证没有安全问题之后再参与。 目前合约的漏洞， ...

说明在solidity中存在几个与接受和发送ETH相关的函数，修饰符。 payable被payable修饰的方法或者是合约就能够接收ETH。一个简单的示例程序如下： 1234567891011121314151617181920212223242526272829303132// SPDX-Lice ...

说明对于Web3来说，估计使用得最多的还是区块链浏览器(etherscan)。本篇文章算是对etherscan中各个功能的简单介绍，其实在之前的文章中或多或少都有穿插对于etherscan上的页面的一些参数的介绍，但是没有单独写篇文章来做一个集中式的说明。本篇文章主要是对于etherscan上的各个 ...

说明前面一篇文章对EIP-1559进行了详细的说明和介绍，虽然有助于我们的交易，但是这还远远不够。根据交易的类型不同，我们可能需要得知某个交易的gas_price，当前交易的gas_price，当前区块的实时gas_price，最近区块的实时gas_price。 本篇文章对目前常见的获取gas_pr ...

说明说起以太坊,就绕不过以太坊链拥堵的问题,最后必然就涉及到了gas price的问题.说起gas price,那么EIP1559就必然会出现,EIP1559是一个非常重要的EIP,它改变了以太坊的gas price机制,从而解决以太坊链拥堵的问题. 以太坊的gas price是由矿工自己决定的,这 ...

说明2019年2月底，操作码create2被添加到以太坊虚拟机。这段操作码引入了第二种计算新智能合约地址的方法(以前只有CREATE可用)。使用CREATE2当然比最初的CREATE更复杂。不再仅仅写new Token()就行了，通过写汇编代码或者通过指定salt使用 create2。 CREATE ...

说明Events 是 Solidity 中记录事件的工具，可以简单理解为日志。Events 的优点在于，一是能够利用较少的 Gas 就能将数据记录在区块链上，二是可以方便链下对链上数据进行监听。 在前面http://oooverflow.com/2022/09/20/web3-filter-usag ...

说明最近的项目涉及到对链上数据的监控。针对链上数据监控最有效的方式就是通过对event事件的监控来获取想要的信息。本篇文章就是借介绍通过web3py不同的监控event的方法。 监控必然会涉及到过滤，web3py通过filter实现。 介绍Event的过滤用法是：web3.eth.Eth.filte ...

说明NFT发行一般都是先白名单Mint，然后才是可以公开Mint。白名单Mint的过程中必然涉及到对白名单的校验。然而部分NFT项目放对于白名单校验这块并没有处理得很好，导致出现白名单失效、无限Mint、校验失败可以任意Mint等等情况。 本篇文章就是对常见的错误校验方式的一个总结。 有关有关NFT ...

说明前面讲解了使用签名验证的方式对账户进行确认,签名的过程也会消耗一定的时间,所以我们需要一种更加高效的方式来验证账户的状态,这种方式就是使用Merkle树来验证账户的状态,验证的过程也比较快,验证的方式也比较简单,只需要保存Merkle树的根节点的内容. 本篇文章主要讲解如何使用Merkle树来验 ...