2022-09-23，DeFi警报|Blocksec的监控系统报告了一笔针对RADT-DAO（TWN）代币的抢先交易，损失约为94,304.58USDT，这导致RADT-DAO代币的价格下跌了81.97%，本文针对此安全事件进行介绍、分析和复现。

前提注：本文旨在记录所学知识，文中内容都是个人的思考与看法，不一定正确，大概率也不完善，望各位见谅，同时也欢迎各位补充和纠正。Vitalik很早就提到过，以太坊在很长一段时间里的升级改进，都将朝着这三个方面努力：1.通过账户抽象实现安全性与便利性2.通过Layer2实现可扩展性3.隐匿地址

攻击相关事件2024年5月22日，Burner项目遭到闪电贷攻击，此次攻击中攻击者结合了闪电贷与抢跑攻击操纵，利用闪电贷借出的大量资金在去中心化交易池中进行交易，从而提高一种代币的价格，属于基于询价机制的闪电贷攻击。攻击者：0xe6DCF87256866e293B825708bF1F5DF8f0

EVM详解之Storage文章旨在记录过去所学知识，若文章内容存在不当，欢迎指出。若对文章内容感兴趣，也欢迎评论区留言讨论！文章部分图片来自他人博客！一、Storage的结构EVM中的主要数据存储结构包括Storage、Memeory、Stack、Calldata。本章主要介绍Storage数

案例介绍：2023年1月，BEVO项目被攻击，造成144个BNB，约为45000美元的资产丢失，如果是按照今天的币价，这个数字还会更大，并且直接导致了BEVO代币的价格下跌了99%。项目被攻击的原因是由于该项目使用了价格预言机来作为当前代币价格，而价格预言机的模型在设计时却存在缺陷，导致该缺陷被攻

案例介绍：2024年2月，Polygon上的项目Smoofs遭到攻击，项目被攻击的原因是项目设计中存在漏洞，导致被攻击者利用从而发生了重入漏洞，导致丢失4350MOOVE，其价值目前不得而知。Totallost:4350MOOVE攻击者:0x149b268b8b8101e2b5df8

案例介绍：2022年6月6日，Discover项目遭到闪电贷攻击，此次攻击中攻击者结合了闪电贷与预言机价格操纵，利用闪电贷借出的大量资金在去中心化交易池中进行交易，从而提高一种代币的价格，向属于基于询价机制的闪电贷攻击。可以理解为：2022年6月6日，Discover项目遭到一次快速借贷（闪电

1、存储冲突漏洞（StorageCollisionVulnerability）在代理合约模式中，代理合约和逻辑合约共享同一存储空间。当代理合约将调用委托给逻辑合约时，逻辑合约中的变量实际写入的是代理合约的存储槽位。如果代理合约和逻辑合约都在槽位0存储关键数据（例如代理合约存储实现地址，而逻

使用UniswapV2 官方文件 在hardhat环境下进行部署和使用，并结合核心源码和公式分析。 涉及到的功能有添加流动性，包括首次和再次添加，还有swap交换代币功能。