2022-09-23，DeFi警报|Blocksec的监控系统报告了一笔针对RADT-DAO（TWN）代币的抢先交易，损失约为94,304.58USDT，这导致RADT-DAO代币的价格下跌了81.97%，本文针对此安全事件进行介绍、分析和复现。

事件概览2024年10月10日，TenArmor安全警报系统检测到了在BSC上涉及HYDT代币的可疑攻击，攻击者通过操纵WBNB/USDT对的现货价格，让InitialMintV2合约中的initialMint函数，最终获利5.8k美元。

Hardhat 复现详细解析了 Discover 项目的闪电贷攻击，通过 攻击者合约的分析、交易执行流程的重现，以及时序图展示，完整还原了攻击过程。

案例介绍：2024年2月，Polygon上的项目Smoofs遭到攻击，项目被攻击的原因是项目设计中存在漏洞，导致被攻击者利用从而发生了重入漏洞，导致丢失4350MOOVE，其价值目前不得而知。Totallost:4350MOOVE攻击者:0x149b268b8b8101e2b5df8

案例介绍：2022年6月6日，Discover项目遭到闪电贷攻击，此次攻击中攻击者结合了闪电贷与预言机价格操纵，利用闪电贷借出的大量资金在去中心化交易池中进行交易，从而提高一种代币的价格，向属于基于询价机制的闪电贷攻击。可以理解为：2022年6月6日，Discover项目遭到一次快速借贷（闪电

智能合约状态变量的存储体现

EVM—calldata存储空间详解文章旨在记录过去所学知识，若文章内容存在不当，欢迎指出。若对文章内容感兴趣，也欢迎评论区留言讨论！文章部分图片取自本人其他博客。一、Calldata的结构EVM中的主要数据存储结构包括Storage、Memeory、Stack、Calldata。本章主要介绍

一、Create2操作码Create2操作码常常被用来在一个合约中创建另一个合约，这是在智能合约中创建另一个合约的方法之一，另一个方法是通过Create操作码，本文重点关注Create2操作码的工作原理以及使用方式。小小提醒：本文中所提到的几种字节码词汇之间的关系：creationCode(b