Dacian 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文分析了 Damn Vulnerable DeFi v3 挑战中的 Free Rider 题目，该题目的目标是从NFT市场窃取NFT并排空市场的ETH。文章详细分析了FreeRiderNFTMarketplace.sol合约的buyMany()函数中的漏洞，利用该漏洞可以仅支付最高价格的NFT的价格来购买所有NFT，并通过UniswapV2的闪兑功能获取足够的ETH，最终成功攻击了市场合约。

智能合约安全重入攻击以太坊 NFT 闪兑 UniswapV2

发布于 2023-02-05 21:11 阅读(12) 点赞(0)

Damn Vulnerable DeFi Backdoor 解决方案

本文分析了Damn Vulnerable DeFi v3 Backdoor挑战，该挑战涉及利用Gnosis Safe v1.3.0钱包注册表的漏洞。攻击者通过部署恶意合约，在Gnosis Safe钱包创建过程中利用delegatecall机制，在钱包的上下文中批准攻击合约转移token，最终耗尽注册表中的所有token。

Gnosis Safe delegatecall 漏洞利用智能合约代理合约安全

发布于 2023-02-05 14:28 阅读(19) 点赞(0)

Damn Vulnerable DeFi Climber 解决方案

本文分析了Damn Vulnerable DeFi的Climber挑战，重点在于ClimberTimelock合约的漏洞，该漏洞允许攻击者执行任意代码。

UUPS代理模式时间锁访问控制提权升级攻击 Damn Vulnerable DeFi

发布于 2023-02-04 13:14 阅读(11) 点赞(0)