名称： Delegatecall漏洞2 https://github.com/XuHugo/solidityproject/tree/master/vulnerable-defi 描述： 我们已经了解了delegatecall 一个基础的漏洞——所有者操纵漏洞，这里就不再重复之前的基础知识了，不了解或者遗忘的可以再看看上一篇文章；这篇文章的目的是加深一下大家对 delegatecall 的印

名称：Delegatecall漏洞 描述： 代理合约所有者操纵漏洞，是智能合约设计中的一个缺陷，允许攻击者操纵代理合约所有者。该漏洞允许攻击者操纵代理合约的所有者（这里我们把所有者硬编码为 0xdeadbeef）。漏洞产生的原因是在代理合约的回退函数中使用了 delegatecall。delegatecall 允许攻击者在代理合约的上下文中调用代理合约的 pwn() 函数，从而更改代理合约

名称：tx.origin 漏洞 solidityproject/vulnerable-defi at master · XuHugo/solidityproject · GitHub 说明：         tx.origin是Solidity中的一个全局变量；智能合约中使用该变量进行身份验证，会使合约容易受到网络钓鱼攻击。 msg.sender: 指直接调用智能合约功能的帐户或智能合约的