基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击，黑客利用重入漏洞耗尽了880万枚VISR代币，当时，VISR的交易价格约为0.93美元，总损失约为820万美元。

因为call调用产生的漏洞还是比较多的，比如重入漏洞，atn代币增发事件等。

考点就是JOP（Jump Oriented Programming¶），这种攻击方式首次应该是出现在RW 2019的决赛上，是首席提出的一种全新攻击方式。然后断断续续在qwb final和其他比赛中也出现过相关的赛题。相对来说是智能合约中较为复杂的一种利用方式。

最近的学习遇到了2个漏洞点十分相似的题目，但都是公链相关题目，一道题是BalsnCTF中的Draupnir还有一个是RWCTF3rd中的Billboard，分别是jwang-a和iczc师傅提供的优质赛题，主要的漏洞点基本都围绕 缓存和正常存储机制由于失败交易而导致的异步问题。Draupnir利用此为基础用合约做为漏洞利用点，而Billboard则是做了一个Dapp，利用相关的去中心化服务进行攻击。都是比较有趣的。Draupnir基于ganache-core 0day，Billboard基于cosmos框架的cve。我作为一个菜鸟也是写一些自己的理解，如有错误恳请指正。

本文将以一起真实事例——Beauty Coin Token被盗事件，解析如何在字节码层面还原代币溢出漏洞技巧。该合约漏洞原因与一年前美链（Beauty Chain）被攻击事件——“美链（BEC）一行代码蒸发了￥6,447,277,680 人民币！”的漏洞原因一致。

首先，本文并不是对比特币的算法上的缺陷进行探究，我认为比特币的算法没有缺陷（不保证真的有什么天才发现比特币算法上的漏洞）。当然，这点也成为人们对比特币的担心：“万一哪天这个天才出现了，那我手上的比特币不就变成废纸了吗？”这点，可以归结为对比特币的实际价值的怀疑。不过，本文并不是探讨这种“有的没的万一哪一天”的担忧的。我们，逻辑说话。