Rockbean

如果合约 A 调用 B，B 又调用 C，那么在 C 中 `msg.sender`是 B，而 `tx.origin`是 A。恶意合约可以欺骗合约所有者调用本应仅限所有者调用的函数。

攻击智能合约使其无法使用的方法有很多种。 我们在此介绍的一种攻击方式是通过使发送以太币的功能失败来实现拒绝服务。

`blockhash`和 `block.timestamp`并非可靠的随机性来源。不要使用 `blockhash`和 `block.timestamp`作为随机性的来源

1. `delegatecall`会保留上下文（存储、调用者等）。 2. 调用 `delegatecall`的合约与被调用的合约必须保持相同的存储布局。

智能合约上的所有数据都可以被读取。注意：无法在JVM上使用web3，因此请使用部署在Goerli上的合约

合约可以通过调用`selfdestruct`从区块链上删除。 `selfdestruct`会将合约中存储的所有剩余以太币发送到指定地址。恶意合约可以利用 `selfdestruct`强制向任何合约发送

Solidity 中的整数会无提示地发生上溢/下溢，Solidity 0.8 对于溢出/下溢的默认行为是抛出错误。

假设合约 `A`调用了合约 `B`。重入攻击允许 `B`在 `A`完成执行之前回调 `A`。预防技术 - 确保所有状态变更在调用外部合约之前完成 - 使用防止重入的函数修饰符

**Merkle Airdrop 是一种利用 Merkle 树密码学原理，将验证成本转移到链上、将数据存储成本转移到链下的高效空投方案。**   它已成为以太坊上标准、主流的空投方式。