2023 年 Web3 中最常见的 10 个漏洞： 输入验证不正确；计算错误；预言机/价格操纵； 弱访问控制； 重放攻击；舍入误差；重入攻击；抢跑；未初始化的代理；治理攻击。

本文使用create2创建合约、预测合约地址

开源工具推荐，RPCHub 是一款专为Web3 开发者准备的 RPC 聚合器

Tornado 治理攻击的关键是在提案通过后，在被执行的提案地址被销毁了 之后部署了一个攻击合约。

智能合约安全 - 常见漏洞（第四篇）

本文从通过钱包发起交易开始，解析钱包如何构建交易数据，如何设定 Gas，如何签名及序列化交易。以及当节点接收到交易后，如何验证、EVM 如何执行对应的 Solidity 字节码，如何退还 GAS 等。

值得所有开发者们仔细阅读。

Decert.me 连载教程 《Solidity开发教程》 -- 工具篇

Chaintool ABI可视化调用工具（英文称为ABICaller）会自动根据ABI生成可调用按钮， 极大方便智能合约开发者。

Foundry是一个Solidity框架，用于构建、测试、模糊、调试和部署Solidity智能合约，Foundry的优势是以Solidity作为第一公民。

Solidity delegatecall （委托调用）是一个低级别的函数，其强大但棘手，如果使用得当，可以帮助我们创建 可扩展 的智能合约，帮助我们修复漏洞，并为现有的智能合约增加新的功能