智能合约的开发中常常会用到随机数，例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机数获取有两种：使用区块变量生成随机数，使用预言机来生成随机数。下面我们了解一下这两者的特点...

这次的攻击目标依然是获得 HackMe 合约中的 owner 权限，我们可以看到两个合约中除了 HackMe 合约中的构造函数可以修改合约的 owner 其他地方并没有修改 owner 的函数，但是却可以修改位置slot0的值，而HackMe 合约中插槽s...

在之前的内容中，学习到了storage中是使用插槽存储数据的。而delegatecall函数有个有趣的特点：当使用 delegatecall 函数进行外部调用涉及到 storage 变量的修改时是根据插槽位置来修改的而不是变量名。...

0x3505a02BCDFbb225988161a95528bfDb279faD6b

众所周知，以太坊的转账不仅可以在钱包地址之间进行，合约与钱包地址之间、合约与合约之间也可以，而合约在接收到转账的时候会触发 fallback 函数执行相应的逻辑，这是一种隐藏的外部调用。攻击者就会利用这一点，在合约的fall...

selfdestruct函数（自毁函数）由以太坊智能合约提供，用于销毁区块链上的合约系统。当合约执行自毁操作时，合约账户上剩余的以太币会发送给指定的目标，然后其存储和代码从状态中被移除。...