在 Solidity 智能合约开发中，DoS（Denial of Service，拒绝服务）攻击是一个常见且需要关注的安全问题。本文探讨了 Solidity 中的三种主要 DoS 攻击类型及其防御方法

通过 prompt cheatcode，我们能够实现一种十分友好的交互输入方式，这样，在运行我们的 Foundry Script 脚本时十分便捷。

在 Foundry 的 cheatcode 中，mockCall、mockCallRevert 和 mockFunction 使合约测试更高效。

abi 编、解码；函数签名；函数选择器及 abi 编解码在 low-level call 中的应用。

本文主要介绍了 Create 和 Create2 字节码二者的特点，以及 Contract Address 的 nonce 计算方法。

BlazCTF2024——8Inch 复现

由于 transferFrom 未对传入的参数进行校验，若 from 和 to 为同一地址时，会产生两种截然不同的反应

不标准的 ERC2612 导致可利用 permit 滥用零地址的“僵尸资金”

由 MakerDAO Liquidation2.0 部分 Clip 合约发散，一种特殊的，隐蔽的权限访问限制漏洞

本文主要介绍了直接在函数中 "引用" Storage；ERC-7201：命名空间存储布局，通过 assembly 在我们想要的 slot 位置定义状态变量