攻击相关事件2024年5月22日，Burner项目遭到闪电贷攻击，此次攻击中攻击者结合了闪电贷与抢跑攻击操纵，利用闪电贷借出的大量资金在去中心化交易池中进行交易，从而提高一种代币的价格，属于基于询价机制的闪电贷攻击。攻击者：0xe6DCF87256866e293B825708bF1F5DF8f0

EVM详解之Storage文章旨在记录过去所学知识，若文章内容存在不当，欢迎指出。若对文章内容感兴趣，也欢迎评论区留言讨论！文章部分图片来自他人博客！一、Storage的结构EVM中的主要数据存储结构包括Storage、Memeory、Stack、Calldata。本章主要介绍Storage数

案例介绍：2023年1月，BEVO项目被攻击，造成144个BNB，约为45000美元的资产丢失，如果是按照今天的币价，这个数字还会更大，并且直接导致了BEVO代币的价格下跌了99%。项目被攻击的原因是由于该项目使用了价格预言机来作为当前代币价格，而价格预言机的模型在设计时却存在缺陷，导致该缺陷被攻

案例介绍：2024年2月，Polygon上的项目Smoofs遭到攻击，项目被攻击的原因是项目设计中存在漏洞，导致被攻击者利用从而发生了重入漏洞，导致丢失4350MOOVE，其价值目前不得而知。Totallost:4350MOOVE攻击者:0x149b268b8b8101e2b5df8

案例介绍：2022年6月6日，Discover项目遭到闪电贷攻击，此次攻击中攻击者结合了闪电贷与预言机价格操纵，利用闪电贷借出的大量资金在去中心化交易池中进行交易，从而提高一种代币的价格，向属于基于询价机制的闪电贷攻击。可以理解为：2022年6月6日，Discover项目遭到一次快速借贷（闪电

1、存储冲突漏洞（StorageCollisionVulnerability）在代理合约模式中，代理合约和逻辑合约共享同一存储空间。当代理合约将调用委托给逻辑合约时，逻辑合约中的变量实际写入的是代理合约的存储槽位。如果代理合约和逻辑合约都在槽位0存储关键数据（例如代理合约存储实现地址，而逻

使用UniswapV2 官方文件 在hardhat环境下进行部署和使用，并结合核心源码和公式分析。 涉及到的功能有添加流动性，包括首次和再次添加，还有swap交换代币功能。

EVM—calldata存储空间详解文章旨在记录过去所学知识，若文章内容存在不当，欢迎指出。若对文章内容感兴趣，也欢迎评论区留言讨论！文章部分图片取自本人其他博客。一、Calldata的结构EVM中的主要数据存储结构包括Storage、Memeory、Stack、Calldata。本章主要介绍

一、Create2操作码Create2操作码常常被用来在一个合约中创建另一个合约，这是在智能合约中创建另一个合约的方法之一，另一个方法是通过Create操作码，本文重点关注Create2操作码的工作原理以及使用方式。小小提醒：本文中所提到的几种字节码词汇之间的关系：creationCode(b