Damn Vulnerable DeFi V4 解决方案 - #7. 受损 本文分析了Damn Vulnerable DeFi V4的第7个挑战Compromised。该挑战通过服务器泄露的十六进制数据,解码出两个预言机报告者的私钥,攻击者可以利用这些私钥操纵NFT价格,低价购买后再以高价卖出,从而获利。 DeFi 漏洞利用 私钥泄露 预言机 价格操纵 Damn Vulnerable DeFi CoinsBench 发布于 2025-05-10 2178 0 0
Damn Vulnerable DeFi V4 解决方案 — #6. 自拍 本文分析了Damn Vulnerable DeFi V4挑战中的Selfie题目的漏洞,该漏洞源于治理机制未能区分代币持有者和临时持有者(如闪电贷期间)。攻击者可以通过闪电贷获得大量代币,利用这些临时代币进行投票,从而控制治理决策,最终清空资金池。文章提供了攻击流程和解决方案,并提出了预防机制。 DeFi 闪电贷 治理机制 漏洞分析 智能合约 Damn Vulnerable DeFi CoinsBench 发布于 2025-05-10 2043 0 0
Damn Vulnerable DeFi V4 解决方案 — #11. Backdoor 本文分析了Damn Vulnerable DeFi V4的Backdoor挑战,该挑战利用了WalletRegistry和Safe钱包初始化过程中的漏洞。 智能合约安全 delegate call 漏洞分析 以太坊 Safe钱包 Damn Vulnerable DeFi CoinsBench 发布于 2025-05-17 2293 0 0
Damn Vulnerable DeFi Climber 解决方案 本文分析了Damn Vulnerable DeFi的Climber挑战,重点在于ClimberTimelock合约的漏洞,该漏洞允许攻击者执行任意代码。 UUPS代理模式 时间锁 访问控制 提权 升级攻击 Damn Vulnerable DeFi Dacian 发布于 2023-02-04 953 0 0
Damn Vulnerable DeFi 解决方案——#5. The Rewarder 漏洞 本文分析了Damn Vulnerable DeFi V4第5题The Rewarder中的漏洞。该漏洞存在于claimRewards()函数中,由于合约在处理完所有claims后才标记为已领取,攻击者可以通过提交多个相同Merkle proof的claim,多次领取奖励,从而耗尽合约中的token。文章还提供了防止此漏洞的机制。 智能合约安全 重入攻击 Merkle Proof 漏洞分析 Damn Vulnerable DeFi CoinsBench 发布于 2025-05-08 1947 0 0