- 热门话题查看更多
2.41万 热度
5.96万 热度
26.03万 热度
1.38万 热度
7465 热度
- 置顶
- 💥 Gate 广场活动:#发帖赢代币TRUST 💥
在 Gate 广场发布与 TRUST 或 CandyDrop 活动 相关的原创内容,即有机会瓜分 13,333 枚 TRUST 奖励!
📅 活动时间: 2025年11月6日 – 11月16日 24:00(UTC+8)
📌 相关详情:
CandyDrop 👉 https://www.gate.com/zh/announcements/article/47990
📌 参与方式:
1️⃣ 在 Gate 广场发布原创内容,主题需与 TRUST 或 CandyDrop 活动相关;
2️⃣ 内容不少于 80 字;
3️⃣ 帖子添加话题: #发帖赢代币TRUST
4️⃣ 附上任意 CandyDrop 活动参与截图。
🏆 奖励设置(总奖池:13,333 TRUST)
🥇 一等奖(1名):3,833 TRUST / 人
🥈 二等奖(3名):1,500 TRUST / 人
🥉 三等奖(10名):500 TRUST / 人
📄 注意事项:
内容必须原创,禁止抄袭或灌水;
获奖者需完成 Gate 广场身份认证;
活动最终解释权归 Gate 所有。 - 🚀 #Gate广场新手村第五期 ✖️ @Surrealist5N1K
💬 在牛市中保持清醒,在熊市中保持冷静。
分享你的交易旅程 | 讨论策略 | 与 Gate Family 一起成长
⏰ 活动时间: 11月5日 18:00 – 11月12日 24:00(UTC+8)
参与方式:
1️⃣ 关注 Gate_Square + @Surrealist5N1K
2️⃣ 在 Gate广场 发帖并带上话题 #Gate广场新手村第五期
3️⃣ 分享你的交易经历、见解或成长故事
— 你的帖子越真诚、有启发性,获奖的机会越高!
🎁 奖励
抽取 3 位幸运参与者 → Gate X RedBull 鸭舌帽 + $20 仓位体验券
若无法寄送周边奖品,将替换为 $30 仓位体验券。 - 🚀 Gate 广场「Gate Fun 发币挑战赛」正式开启!
广场发币、互动、赚奖励,一起赢取手续费返佣、毕业奖励及 $1,000U 激励奖池!
立即报名参与 👉 https://www.gate.com/campaigns/3145
💡 参与攻略:
1️⃣ 发币: 在【发帖页】或【话题区】一键发币,自动生成你的币种社区,多发帖互动吸粉赚收益!
2️⃣ 社区互动: 在币种社区发帖、点赞、评论、转发都能拿奖励!
请更新 App 至 7.27.0+ 版本或直接使用 Web 端发币。
📦 丰厚奖励一览:
创作者毕业奖励:50 GT
创作者手续费分成:交易越多赚越多
发币者奖励池:最高 $50 USDT /人,前 50 名发币即可得 5 USDT/人
币种社区互动奖:发帖评论互动都有机会瓜分 $600 USDT
立即加入 Gate 广场,打造你的专属币种社区,一起分享成长红利!
📅 活动时间:2025/11/4 12:00 — 11/30 23:59(UTC+8)
活动详情:https://www.gate.com/announcements/article/47971 - Gate 广场「创作者认证激励计划」开启:入驻广场,瓜分每月 $10,000 创作奖励!
无论你是广场内容达人,还是来自其他平台的优质创作者,只要积极创作,就有机会赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
参与资格:
满足以下任一条件即可报名👇
1️⃣ 其他平台已认证创作者
2️⃣ 单一平台粉丝 ≥ 1000(不可多平台叠加)
3️⃣ Gate 广场内符合粉丝与互动条件的认证创作者
立即填写表单报名 👉 https://www.gate.com/questionnaire/7159
✍️ 丰厚创作奖励等你拿:
🎁 奖励一:新入驻创作者专属 $5,000 奖池
成功入驻即可获认证徽章。
首月发首帖(≥ 50 字或图文帖)即可得 $50 仓位体验券(限前100名)。
🎁 奖励二:专属创作者月度奖池 $1,500 USDT
每月发 ≥ 30 篇原创优质内容,根据发帖量、活跃天数、互动量、内容质量综合评分瓜分奖励。
🎁 奖励三:连续活跃创作福利
连续 3 个月活跃(每月 ≥ 30 篇内容)可获 Gate 精美周边礼包!
🎁 奖励四:专属推广名额
认证创作者每月可优先获得 1 次官方项目合作推广机会。
🎁 奖励五:Gate 广场四千万级流量曝光
【推荐关注】资源位、“优质认证创作者榜”展示、每周精选内容推荐及额外精选帖激励,多重曝光助你轻
使用 Wake Printer 脚本自动化 Solidity 审计
前提条件和设置
在本教程中,我们将使用 workshop 仓库作为示例项目:
wake up
Bash
复制
wake print
Bash
复制
按名称运行特定的打印机:
教程 1:创建你的第一个打印机 – 列出合约
让我们从一个简单的打印机开始,它列出项目中的所有合约。此示例介绍了你将在更复杂的分析中使用的核心概念。
创建打印机结构
运行以下命令来搭建你的第一个打印机:
from __future__ import annotationsimport networkx as nximport rich_click as clickimport wake.ir as irimport wake.ir.types as typesfrom rich importprintfrom wake.cli import SolidityNamefrom wake.printers import Printer, printerclass ListContractsPrinter(Printer):def print(self) -> None:pass @printer.command(name=“list-contracts”)def cli(self) -> None:pass
Python
复制
以下是模板中每个部分的作用:
实现访问者模式
Wake 使用访问者模式来遍历合约的抽象语法树 (AST)。访问者模式允许 Wake 自动导航你的代码结构,使你能够对特定元素(例如合约或函数定义)做出反应。
要列出合约,我们将覆盖 visit_contract_definition 方法,该方法会为代码库中的每个合约调用。
将此方法添加到你的 ListContractsPrinter 类:
wake print list-contracts
Bash
复制
此命令运行你的打印机并打印在你的项目中找到的所有合约名称。
改进输出
基本实现显示所有合约,包括接口和继承的合约。让我们改进它以仅显示可部署的合约:
def visit_contract_definition(self, node: ir.ContractDefinition) -> None:iflen(node.child_contracts) != 0:returnif node.kind != ir.enums.ContractKind.CONTRACT:returnprint(node.name)
Python
复制
ContractDefinition 类包含可用于过滤结果的属性。有关完整参考,请参见:
完整实现
这是最终版本,具有适当的关注点分离——在遍历期间收集数据并在 print() 方法中显示它:
教程 2:分析合约函数
了解哪些函数可从外部调用对于安全至关重要:公共 ‘withdraw’ 或 ‘transfer’ 函数通常定义了合约的攻击面。让我们创建一个打印机,通过列出所有公共和外部函数来绘制攻击面。
设置函数打印机
创建一个新的打印机:
class ListFunctionsPrinter(Printer): contracts: list[ir.ContractDefinition] = []def visit_contract_definition(self, node: ir.ContractDefinition) -> None: self.contracts.append(node)
Python
复制
处理继承层次结构
在 print() 方法中,我们遍历从基合约到派生合约的继承层次结构,显示每个级别的可调用函数:
def get_callable_final_functions(self, contract: ir.ContractDefinition) -> list[ir.FunctionDefinition]:return [\ func for func in contract.functions\iflen(func.child_functions) == 0# 是最终实现\and func.visibility in [ir.enums.Visibility.PUBLIC, ir.enums.Visibility.EXTERNAL]\ ]
Python
复制
运行函数打印机
执行打印机以查看继承层次结构和可调用函数:
Contract: ContextContract: OwnableFunctions: owner renounceOwnership transferOwnershipContract: SingleTokenVaultFunctions: constructor deposit withdraw emergencyWithdraw balanceOf setDepositLimits--------------------Contract: EIP712ExampleFunctions: constructor DOMAIN_SEPARATOR castVoteBySignature getVoteCounts--------------------Contract: ContextContract: IERC20Contract: IERC20MetadataContract: IERC20ErrorsContract: ERC20Functions: name symbol decimals totalSupply balanceOf transfer allowance approve transferFromContract: IERC20PermitContract: IERC5267Contract: EIP712Functions: eip712DomainContract: NoncesContract: ERC20PermitFunctions: permit nonces DOMAIN_SEPARATORContract: PermitTokenFunctions: constructor--------------------Contract: TokenFunctions: constructor mintTokens transfer transferWithBytes getBalance--------------------Contract: ContextContract: IERC20Contract: IERC20MetadataContract: IERC20ErrorsContract: ERC20Functions: name symbol decimals totalSupply balanceOf transfer allowance approve transferFromContract: MockERC20Functions: constructor--------------------
Bash
复制
输出为你提供每个合约的继承和可调用入口点的快速可视化地图。
@printer.command(name=“list-functions”)@click.option(“–contract-name”, type=str, required=False)def cli(self, contract_name: str | None) -> None: self.contract_name = contract_name
Python
复制
条件过滤逻辑
print() 方法现在检查是否请求了特定的合约。如果没有提供合约名称,则打印机将列出所有可部署的合约。如果指定了名称,它将仅深入到该合约的层次结构中,即使它不是叶子合约也是如此。
完整实现与 CLI 选项
这是带有可选合约过滤功能的最终打印机。
分析所有可部署的合约wake print list-functions## 专注于特定的合约wake print list-functions --contract-name Token
Bash
复制
后续步骤
打印机为你提供地图;检测器查找漏洞。它们共同将 Solidity 审计从手动苦力转变为结构化、有洞察力的过程。你编写的每个打印机都可以使复杂的代码更清晰——并增强你审查的智能合约的安全性。
对于漏洞检测,Wake 提供了一个单独的检测器系统,该系统超越了可视化来识别实际的安全问题。打印机为你提供地图;检测器查找问题。
考虑将你的打印机贡献回社区。分析工具在共享时最强大,你的自定义打印机可能会帮助其他审计员更有效地理解复杂的代码库。