本文介绍了 Foundry 各个组件的使用，不单纯重复文档的内容，而是关注最常使用的部分。

Flashbots-MEVstrategy

本文介绍了 ERC 3156 闪电贷规范以及闪电贷出借方和借款方可能受到攻击的方式。文章末尾还提供了建议的安全练习。

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。

9月初发生了一次针对penpie合约的攻击，造成约2700万美金的损失。我对这次攻击进行了梳理，分析了漏洞成因，总结了攻击步骤，并且完成了一份PoC，本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。

智能合约漏洞

7.12DoughFinance合约遭受攻击，损失约1.8M。我对这个攻击进行了代码分析和步骤分解，并写了一个基于foundry的poc。

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击，多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞，配合闪电贷一次盗取大额资金。

漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞，导致被黑客盗取20millionUSD。更有趣的是，一位白帽子因为及时发现了攻击，马上通过100美金，保住了资金池里剩余的6.5million美金资产，减少了损失。这篇文章我想分析下漏洞是怎么发生的

这是一个2016年1月14日，VitalikButerin，AlexVandeSande创建的提案。是为了防止在输入或者更改地址的情况下出现人为的输入错误，巧妙的利用十六进制数字的大小写进行了检验，以确定这是一个正确的转账地址，没有人为的输入错