10分钟智能合约：进阶实战

使用链上公开变量作为随机数源的彩票合约，如何被攻击者提前预测结果，从而在开奖前精准“下注”，稳赢奖池。我们将通过一个“每日抽奖”合约，演示攻击者如何利用相同的输入在本地重现随机数，并选择最佳时机参与。

开发者在合约中刻意或无意地隐藏了一段逻辑，使得特定调用者能够绕过正常约束，直接转移资产。我们将分析一个“高级钱包”合约，它表面上提供了安全的存取款功能，但实际上暗藏一个管理员后门，攻击者可以利用它瞬间

任何写入链上的数据，无论是否标记为 private，都是公开可读的。本实战将通过一个猜数字游戏，演示攻击者如何利用 eth_getStorageAt 直接读取存储槽，轻松获取本应“保密”的秘密数字

本实战将展示一个经典的整数下溢漏洞：由于转账函数未检查余额是否充足，且采用“先扣减后增加”的顺序，攻击者可以传入一个极大的数值，使自己的余额发生下溢，瞬间膨胀为天文数字，从而实现“凭空造币”。

权限漏洞是智能合约安全审计中的高频高危项。本实战将通过一个因初始化函数未受保护而导致的权限绕过案例，演示攻击者如何轻松获得合约控制权，并给出相应的防御方案。

本实战通过一个具体的“银行”合约，演示攻击者如何利用转账机制（ETH 发送）触发回调，在合约状态更新前重复提款，从而“控制”合约的资金流向。我们将从漏洞代码、攻击过程到防御修复，完整走一遍。

本教程将带你从零开始，搭建一套专业、高效的 Hardhat 智能合约开发环境，并配合 VSCode 实现代码高亮、格式化、测试等完整功能。

Ethernaut是一个由智能合约安全领域的知名公司 OpenZeppelin 开发和维护的 Web3/Solidity 安全学习平台。它的核心价值在于提供了一个安全、免费且实战性极强的环境。

攻击者将目标交易“夹”在自己的两笔交易中间：先在前置交易中推高价格，等待目标交易以高价执行，最后在后置交易中卖出，赚取差价。因交易顺序形成“夹心”而得名。

攻击者监控公开交易池，在发现一笔会对链上状态产生可预测影响的目标交易后，立即将自己的交易打包在目标交易之后（同一区块或紧随的区块），利用目标交易所造成的价格偏移、状态变化或套利机会来获利。

攻击者通过监控公开的交易池（Mempool），发现一笔对价格敏感或有套利机会的交易后，支付更高的 Gas 费，将自己的交易打包在目标交易之前执行，从而抢占原本属于目标交易的利润或造成对方损失。

MEV 本身不是漏洞，而是区块链底层架构的副产品。但当它被恶意利用时，会给普通用户造成损失。检查协议逻辑是否可被交易顺序操纵（如价格依赖于单笔交易的顺序）

区块链本身无法直接获取外部真实世界的数据。预言机充当了桥梁，但这个桥梁一旦被操纵，所有依赖它的合约都会陷入危险。

以太坊的 block.timestamp 由矿工设置，协议只要求它严格大于父区块时间戳，且不能超出未来某个合理范围（通常是未来 15 秒到 900 秒，客户端不同略有差异）。这给了矿工一定的自由度。

随机数问题 是指智能合约在需要不可预测的随机数时，由于区块链的确定性、公开性以及区块数据的可预测性，导致开发者错误地使用链上公开变量作为随机数源

delegatecall 是 Solidity 中一种特殊的低级调用指令，允许合约 A 以合约 B 的代码逻辑执行，但完全使用合约 A 自身的存储、余额和 msg 上下文。

Solidity 中的许多低级操作（如 call）和代币标准）不会自动触发 revert，而是返回一个 bool。若开发者不检查该值，调用失败也不会中断交易，导致逻辑错误。

Solidity 中的状态变量是静态确定的，但继承和代理会使存储布局变得复杂。若开发者忽略这些细节，就会产生隐藏逻辑或变量冲突。

在区块链中，没有真正的隐私。即使变量被标记为 private，其值仍然存在于公开的存储中，任何人都可以通过解析存储槽或调试交易来查看。

在以太坊中，强制发送 ETH 到合约的方式不止 send/transfer/call，还有 selfdestruct 和预先挖矿。合约无法主动拒绝这两种方式。