合约攻击

本文详细描述了在2024年FuzzLand CTF中解决8Inch挑战的过程，包括对ERC-20合约TradeSettlement的深入分析。文章展示了合约中的多个漏洞，如何利用精度损失和溢出问题来进行攻击，并提供了最终的攻击脚本。通过这一过程，展示了合约安全审计的重要性及相关的漏洞细节。

2024年3月5日，WOOFi的合成主动市场制造（sPMM）算法在Arbitrum网络上遭受攻击，损失达到860万美元。攻击者通过一系列闪电贷操控低流动性条件，导致WOO价格异常低下，从而获利。本文详细分析了攻击的背景、步骤及其导致的漏洞。

2023年3月29日，SafeMoon的流动性池遭到攻击，损失890万美元。从交易记录和合约更新中可以看出，合约的修改导致了漏洞，使得任何人都可以调用mint函数并转移tokens。攻击者利用这一漏洞通过闪电贷进行了一系列操作，最终导致资金损失。

7.12DoughFinance合约遭受攻击，损失约1.8M。我对这个攻击进行了代码分析和步骤分解，并写了一个基于foundry的poc。

基本信息7月15在mantle链上发生了一起针对Minterest合约的攻击，共损失1.4M。我对这次攻击思路进行了整理，并完成一份PoC。