1. 前言 合约升级代理模式是通过 delegatecall操作码实现的，而这一操作码的特点便是，代码的数据来自于代理合约，执行逻辑来自于逻辑合约。同时正是由于这个特性容易引发插槽冲突问题。 delegatecall的使用方式就不多说了，不懂的可以去看看这篇文章。 先来简单了解一下什么是插槽冲突，这是 solidity CTF 最常见的一种考察方式。 举个最简单的例子： 123456789...

1. 前言 solidity智能合约部署到链上之后，代码是不能再修改的，这样有好也有坏。 好：用户可以知道代码的运行逻辑，不用担心代码被人私自篡改从而执行恶意操作； 坏：一旦发现之前部署的智能合约出现bug，hacker可以利用bug执行恶意操作，而本着合约不可篡改的特性，合约不能进行修复和升级，只能通过重新部署新的合约，而这样一来用户的数据将会被清空，若是要实现数据迁移则付出的gas成本...