DeFiHackLabs - ファウンドリを使用してDeFiハッキングされたインシデントを再現します。

(Reproduce DeFi hacked incidents using Foundry.)

Created at: 2022-06-10 17:57:11
Language: Solidity

DeFiハックは再現します-ファウンドリ

ファウンドリを使用してDeFiハッキングインシデントを再現します。

143件のインシデントが含まれています。

このリポジトリは教育目的のみです。

Web3を安全にしましょう!不和に参加する

概念: 根本原因分析

はじめ

  • 指示に従って Foundry をインストールします。

  • 依存関係の複製とインストール:

    git submodule update --init --recursive

DeFiハックとエクスプロイトのリスト

20221225 ルビック

20221223霜取り

20221212 BGLD

20221211 ロードスター

20221210・ムマグ

20221210 ティフィトケン

20221209 ノヴァトケン

20221207 AES

20221205 RFB

20221205 BBOX

20221202 オーバーナイト

20221201 APC

20221129 MBC

20221129シーマン

20221123ナム

20221122アウル

20221121 SDAOさん

20221119 アネックスファイナンス

20221117 UEarnPool

20221116 シープフラム

20221110 DFXフィナンス

20221109 ブラトプグ

20221108カシ

20221107 ムーケーキCTX

20221105 BDEX

20221027 VTF

20221027チームファイナンス

20221026 N00d トークン

20221026 ULME

20221024市場

20221024 マルチコールチェックなし

20221021 オリンパスDAO

20221020ヘルストークン

20221020 ベゴトークン

20221018 ペイ

20221018 PLTD トークン

20221017 上井トークン

20221014 イヌコトークン

20221014 EFLeverVault

20221014 メブボット a47b

20221012攻撃力

20221011 ラビーウォレットスワップルーター

20221011 テンプルダオ

20221010ニンジン

20221009 ザベファイナンス

20221006 RESトークン

20221002トランジットスワップ

20221001 ベビースワップ

20221001 RL

20221001 サンダー乱闘

20220929 BXH

20220928 メブボット Badc0de

20220923 ラッドダオ

20220913 メブボットプライベートTX

20220910 DPC

20220909 YYDS

20220908 新しいフリーダオ

20220908 ラグナロクオンライン侵略

20220906 NXUSD

20220905 ズームプロファイナンス

20220902 シャドウファイ

20220902 RPFによる悪者

20220824 ラッキータイガーNFT

20220810 XSTABLEプロトコル

20220809アンチ

20220807 EGDファイナンス

20220802 ノマド橋

20220801リーパーファーム

20220725 LPC

20220713 アウディウス

20220713 スペースゴジラ

20220710オムニNFTの

20220706 フリッパズワンNFT

20220701 キクソティック-楽観主義NFTマーケットプレイス

20220626 Xカーニバル

20220624 ハーモニーの地平線橋

20220618 スヌード

20220616 インバースファイナンス

20220608ジムネットワーク

20220608 楽観主義 - ウィンターミュート

20220606ディスカバー

20220529 ノボプロトコル

20220524ハックダオ

20220517エイプコイン

20220508要塞ローン

20220430 ラリ首都/FEI議定書

20220428 デウス・ダオ

20220424 ウィーナー・ドージ

20220423 アクタルNFTの

20220421ジードファイナンス

20220416 ビーンズトークファーム

20220415 立経ファイナンス

20220412エレファントマネー

20220409ジムネットワーク

20220329 浪人ネットワーク

20220329 編集されたカルテル

20220327 リベストファイナンス

20220326 アウクタス

20220322 CompoundTUSDスウィープトークンバイパス

20220321 ワンリングファイナンス

20220320 LI.FI

20220320アンブレラネットワーク

20220315ハンドレッドファイナンス

20220313 パラルーニ

20220309ファンタズムファイナンス

20220305ベーコンプロトコル

20220303 トレジャーダオ

20220214 ビルドファイナンス - DAO

20220208サンドボックスランド

20220206メーター

20220128 キュービットファイナンス

20220118 マルチチェーン(エニースワップ)

20211221バイザーファイナンス

20211218グリムファイナンス

20211130 モノックスファイナンス

20211027クリームファイナンス

20210916 寿司スワップ味噌

20210915ニンバスプラットフォーム

20210915 ナウスワッププラットフォーム

20210912 ザブファイナンス

20210903 DAOメーカー

20210830クリームファイナンス

20210817 エクサージ

20210811ポリネットワーク

20210804 ウォルトファイナンス

20210728 レヴィアサンファイナンス

20210710 チェーンスワップ

20210702 チェーンスワップ

20210628セーフダラー

20210622 イレブンファイナンス

20210607時速88マイルのNFTです

20210603 パンケーキハニー

20210519 パンケーキバニー

20210508 ラリキャピタル

20210508値デフィ

20210428ウラン

20210308 ドードー

20201229カバープロトコル

20201121ピクルスファイナンス

20201026ハーベストファイナンス

20200804 オピンプロトコル

20200618 バンコールプロトコル

20180422ビューティーチェーン

20171106 パリティ - 「誤って殺した」


トランザクション・デバッグ・ツール

ファルコン|Tx.viewer |クルーズ|エトクス|優しく

イーサリアム署名データベース

4バイト|シグ・エス |イーサフェイス

便利なツール

ABI からインターフェイス|へ未確認の契約のABIを取得する |ETHコールデータデコーダ

ハックダッシュボード

スローミスト|デフィラマ|デファイイールド|レクト|クリプトセック


20221225 - Rubic - 任意の外部呼び出しの脆弱性

失った: $1.5 無数

テスティング

forge test --contracts ./src/test/Rubic_exp.sol -vvv

契約

Rubic_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1606993118901198849

https://twitter.com/peckshield/status/1606937055761952770


20221223 - 霜取り - 再入

失った: $170k

テスティング

forge test --contracts ./src/test/Defrost_exp.sol -vvv

契約

Defrost_exp.sol

リンク参照

https://twitter.com/PeckShieldAlert/status/1606276020276891650


20221212 - BGLD(デフレトークン) - フラッシュローンの価格操作

失った: $18k

テスティング

forge test --contracts ./src/test/BGLD_exp.sol -vvv

契約

BGLD_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1602335214356660225


20221211 - ロードスター - フラッシュローンの価格操作

失った: $4M

テスティング

forge test --contracts ./src/test/Lodestar_exp.sol -vvv

契約

Lodestar_exp.sol

リンク参照

https://twitter.com/SolidityFinance/status/1601684150456438784

https://blog.lodestarfinance.io/post-mortem-summary-13f5fe0bb336


20221210 - MU&MUG - フラッシュローンの価格操作

失った: $57k

テスティング

forge test --contracts ./src/test/MUMUG_exp.sol -vvv

契約

MUMUG_exp.sol

リンク参照

https://twitter.com/BeosinAlert/status/1601422462012469248


20221210 - ティフィトケン - フラッシュローンの価格操作

負けた: 87 WBNB

テスティング

forge test --contracts ./src/test/TIFI_exp.sol -vvv

契約

TIFI_exp.sol

リンク参照

https://twitter.com/peckshield/status/1601492605535399936


20221209 - ノヴァトケン - 悪意のあるアンリムテッドミンティング

失った: 330 $BNB

テスティング

forge test --contracts ./src/test/NovoExchange_exp.sol -vvv

契約

NovoExchange_exp.sol

リンク参照

https://twitter.com/BeosinAlert/status/1601168659585454081


20221207 - AES - Business Logic Flaw & FlashLoan 価格操作

失った: $60k

テスティング

forge test --contracts ./src/test/AES_exp.sol -vvv

契約

AES_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1600442137811689473

https://twitter.com/peckshield/status/1600418002163625984


20221205 - RFB - 乱数の予測

失った: 12BNB

テスティング

forge test --contracts ./src/test/RFB_exp.sol -vvv

契約

RFB_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1599991294947778560


20221205 - BBOX - フラッシュローンの価格操作

負け: 12k

テスティング

forge test --contracts ./src/test/BBOX_exp.sol -vvv

契約

BBOX_exp.sol

リンク参照

https://twitter.com/AnciliaInc/status/1599599614490877952


20221202 - オーバーナイト - フラッシュローン攻撃

負け: 170k

テスティング

forge test --contracts ./src/test/Overnight_exp.sol -vvv

契約

Overnight_exp.sol

リンク参照

https://twitter.com/peckshield/status/1598704809690877952


20221201 - APC - フラッシュローン&価格操作

失った: $6k

テスティング

forge test --contracts ./src/test/APC_exp.sol -vvv

契約

APC_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1598262002010378241


20221129 - MBC - Business Logic Flaw & Access Control

失った $5.6k

テスティング

forge test --contracts ./src/test/MBC_exp.sol -vvv

契約

MBC_exp.sol

リンク参照

https://twitter.com/AnciliaInc/status/1597742575623888896

https://twitter.com/CertiKAlert/status/1597639717096460288


20221129 - シーマン - ビジネスロジックの欠陥

$ 7kを失った

テスティング

forge test --contracts ./src/test/SEAMAN_exp.sol -vvv

契約

SEAMAN_exp.sol

リンク参照

https://twitter.com/peckshield/status/1597493955939405825

https://twitter.com/CertiKAlert/status/1597513374841044993

https://twitter.com/BeosinAlert/status/1597535796621631489


20221123 - NUM - プロトコル トークンに互換性がありません

$ 13kを失った

テスティング

forge test --contracts ./src/test/NUM_exp.sol -vvv

契約

NUM_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1595346020237352960


20221122 - AUR - 権限チェックの欠如

失った: $13k

テスティング

forge test --contracts ./src/test/AUR_exp.sol -vvv

契約

AUR_exp.sol

リンク参照

https://twitter.com/AnciliaInc/status/1595142246570958848


20221121 - sDAO - ビジネスロジックの欠陥

失った: $13k

テスティング

forge test --contracts ./src/test/SDAO_exp.sol -vvv

契約

SDAO_exp.sol

リンク参照

https://twitter.com/8olidity/status/1594693686398316544

https://twitter.com/CertiKAlert/status/1594615286556393478


20221119 - アネックスファイナンス - フラッシュローンコールバックの確認

失った: $3k

テスティング

forge test --contracts ./src/test/Annex_exp.sol -vvv

契約

Annex_exp.sol

リンク参照

https://twitter.com/AnciliaInc/status/1593690338526273536


20221117 - UEarnPool - フラッシュローン攻撃

失った: $24k

テスティング

forge test --contracts ./src/test/UEarnPool_exp.sol -vvv

契約

UEranPool_exp.sol

リンク参照

https://twitter.com/CertiKAlert/status/1593094922160128000


20221116 - シープフラム - 入力検証なし

失った: ~1BNB

テスティング

forge test --contracts ./src/test/SheepFram_exp.sol -vvv

契約

SheepFram_exp.sol

リンク参照

https://twitter.com/AnciliaInc/status/1592658104394473472

https://twitter.com/BlockSecTeam/status/1592734292727455744


20221110 - DFXフィナンス - 再入

失った: $4M

テスティング

forge test --contracts ./src/test/DFX_exp.sol -vvv

契約

DFX_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1590960299246780417

https://twitter.com/BeosinAlert/status/1591012525914861570

https://twitter.com/AnciliaInc/status/1590839104731684865

https://twitter.com/peckshield/status/1590831589004816384


20221109 BrachTOPG - 任意の外部呼び出しの脆弱性

失った: $89k

テスティング

 forge test --contracts ./src/test/BrahTOPG_exp.sol -vvv

契約

BrahTOPG_exp.sol

リンク参照

https://twitter.com/SlowMist_Team/status/1590685173477101570


20221108 カシ - 価格キャッシュの設計上の欠陥

失った: $110k

テスティング

forge test --contracts ./src/test/Kashi_exp.sol -vvv

契約

Kashi_exp.sol

リンク参照

https://eigenphi.substack.com/p/casting-a-magic-spell-on-abracadabra

https://twitter.com/BlockSecTeam/status/1603633067876155393


20221107 ムーケーキCTX - フラッシュローン攻撃

失った: $140k

テスティング

forge test --contracts ./src/test/MooCAKECTX_exp.sol -vvv

契約

MooCAKECTX_exp.sol

リンク参照

https://twitter.com/BeosinAlert/status/1589501207181393920

https://twitter.com/CertiKAlert/status/1589428153591615488


20221105 BDEX - ビジネスロジックの欠陥

負け: 16WBNB

テスティング

forge test --contracts ./src/test/BDEX_exp.sol -vvv

契約

BDEX_exp.sol

リンク参照

https://twitter.com/BeosinAlert/status/1588579143830343683


20221027 VTFトークン - 報酬計算が正しくない

失った: $50k

テスティング

forge test --contracts ./src/test/VTF_exp.sol -vvv

契約

VTF_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1585575129936977920

https://twitter.com/peckshield/status/1585572694241988609

https://twitter.com/BeosinAlert/status/1585587030981218305


20221027チームファイナンス - 流動性移行エクスプロイト

紛失: 複数のトークン ~$15.8M US$

テスティング

forge test --contracts ./src/test/TeamFinance.exp.sol -vvv

契約

TeamFinance.exp.sol

リンク参照

https://twitter.com/TeamFinance_/status/1585770918873542656

https://twitter.com/peckshield/status/1585587858978623491

https://twitter.com/solid_group_1/status/1585643249305518083

https://twitter.com/BeosinAlert/status/1585578499125178369


20221026 N00d トークン - 再入

$ 29kを失った

テスティング

forge test --contracts src/test/N00d_exp.sol -vvv

契約

N00d_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1584959295829180416

https://twitter.com/AnciliaInc/status/1584955717877784576


20221026 ULME - アクセス制御

~200k米ドルを失い、~50kの利益をもたらしました

テスティング

forge test --contracts ./src/test/ULME.sol -vvv

契約

ULME.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1584839309781135361 https://twitter.com/BeosinAlert/status/1584888021299916801


20221024 市場 - 読み取り専用の再入

失った: $220k

テスティング

forge test --contracts ./src/test/Market_exp.t.sol -vv

契約

Market_exp.t.sol

リンク参照

https://quillaudits.medium.com/decoding-220k-read-only-reentrancy-exploit-quillaudits-30871d728ad5


20221024 チェックなしのマルチコール - 任意の外部コールの脆弱性

600ドルを失いました

テスティング

forge test --contracts ./src/test/MulticallWithoutCheck_exp.sol -vvv

契約

MulticallWithoutCheck_exp.sol


20221021 オリンパスDAO - 入力検証なし

失われた~$ 292K(30500オーム)

テスティング

forge test --contracts ./src/test/OlympusDao.exp.sol -vvv

契約

OlympusDao.exp.sol

リンク参照

https://twitter.com/peckshield/status/1583416829237526528


20221020ヘルス - 転送ロジックの欠陥

16 BNBを失った

テスティング

forge test --contracts ./src/test/HEALTH_exp.sol -vvv

契約

HEALTH_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1583073442433495040


20221020 BEGO - 署名の検証が正しくない

12 BNBを失った

テスティング

forge test --contracts ./src/test/BEGO_exp.sol -vvv

契約

BEGO_exp.sol

リンク参照

https://twitter.com/AnciliaInc/status/1582828751250784256

https://twitter.com/peckshield/status/1582892058800685058


20221018 HPAY - アクセス制御

失った: 115 BNB

テスティング

forge test --contracts ./src/test/HPAY_exp.sol -vvv

契約

HPAY_exp.sol

リンク参照

https://twitter.com/Supremacy_CA/status/1582345448190140417


20221018 PLTD - 転送ロジックの欠陥

失った: $ 24k

テスティング

forge test --contracts ./src/test/PLTD_exp.sol -vvv

契約

PLTD_exp.sol

リンク参照

https://twitter.com/BeosinAlert/status/1582181583343484928


20221017 上井トークン - アクセス制御

失った: $2.4 k

テスティング

forge test --contracts ./src/test/Uerii_exp.sol -vvv

契約

Uerii_exp.sol

リンク参照

https://twitter.com/peckshield/status/1581988895142526976


20221014 イヌコ - フラッシュローンの価格操作

失った: $50k

テスティング

forge test --contracts ./src/test/INUKO_exp.sol -vvv

契約

INUKO_exp.sol

リンク参照

https://twitter.com/AnciliaInc/status/1587848874076430336


20221014 EFLeverVault - フラッシュローンコールバックの確認

失った: 750 ETH

テスティング

 forge test --contracts ./src/test/EFLeverVault_exp.sol -vvv

契約

EFLeverVault_exp.sol

リンク参照

https://twitter.com/Supremacy_CA/status/1581012823701786624

https://twitter.com/MevRefund/status/1580917351217627136

https://twitter.com/danielvf/status/1580936010556661761


20221014 メブボットa47b - メブボットa47b

失った: $241 k

テスティング

forge test --contracts ./src/test/MEVa47b_exp.sol -vvv  

契約

MEVa47b_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1580779311862190080

https://twitter.com/AnciliaInc/status/1580705036400611328

https://etherscan.io/tx/0x35ecf595864400696853c53edf3e3d60096639b6071cadea6076c9c6ceb921c1


20221012 ATK - フラッシュローンは価格を操作する

失った: $127 k

テスティング

forge test --contracts ./src/test/ATK_exp.sol -vvv

契約

ATK_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1580095325200474112


20221011 ラビーウォレット スワップルーター - 任意の外部呼び出しの脆弱性

紛失: ~200,000 米ドル

テスティング

forge test --contracts src/test/RabbyWallet_SwapRouter.exp.sol -vv

契約

RabbyWallet_SwapRouter.exp.sol

リンク参照

https://twitter.com/Supremacy_CA/status/1579813933669486592

https://twitter.com/SlowMist_Team/status/1579839744128978945

https://twitter.com/BeosinAlert/status/1579856733178331139


20221011 テンプルダオ - アクセス制御が不十分

失った:230万ドル

テスティング

forge test --contracts src/test/Templedao_exp.sol -vv

契約

Templedao_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1579843881893769222

https://etherscan.io/tx/0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5


20221010 キャロット - パブリックファンクションコール

テスティング

forge test --contracts src/test/Carrot_exp.sol -vv

契約

Carrot_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1579908411235237888

https://bscscan.com/tx/0xa624660c29ee97f3f4ebd36232d8199e7c97533c9db711fa4027994aa11e01b9


20221009 Xave Finance - 悪意のある提案ミント&所有権の譲渡

テスティング

forge test --contracts src/test/XaveFinance_exp.sol -vv

契約

XaveFinance_exp.sol

リンク参照

https://twitter.com/BeosinAlert/status/1579040051853303808

https://etherscan.io/tx/0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a


20221006 RESトークン - ペア操作

テスティング

forge test --contracts src/test/RES_exp.sol -vv

契約

RES_exp.sol RES02_exp.sol

リンク参照

https://twitter.com/AnciliaInc/status/1578119778446680064

https://bscscan.com/tx/0xe59fa48212c4ee716c03e648e04f0ca390f4a4fc921a890fded0e01afa4ba96d


20221002 トランジットスワップ - 所有者の住所検証が正しくない

テスティング

forge test --contracts src/test/TransitSwap_exp.sol -vv

契約

TransitSwap_exp.sol

リンク参照

https://twitter.com/TransitFinance/status/1576463550557483008

https://twitter.com/1nf0s3cpt/status/1576511552592543745

https://bscscan.com/tx/0x181a7882aac0eab1036eedba25bc95a16e10f61b5df2e99d240a16c334b9b189


20221001 ベビースワップ - パラメータアクセス制御

テスティング

forge test --contracts ./src/test/BabySwap_exp.sol -vvv

契約

BabySwap_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1576441612812836865


20221001 RLトークン - 報酬の計算が正しくありません

テスティング

forge test --contracts src/test/RL_exp.sol -vv

契約

RL_exp.sol

リンク参照

https://twitter.com/CertiKAlert/status/1576195971003858944


20221001 サンダー乱闘 - 再入

テスティング

forge test --contracts src/test/THB_exp.sol -vv

契約

THB_exp.sol

リンク参照

https://twitter.com/peckshield/status/1575890733373849601

https://bscscan.com/tx/0x57aa9c85e03eb25ac5d94f15f22b3ba3ab2ef60b603b97ae76f855072ea9e3a0


20220928 BXH - Flashloan & Price Oracle Manipulation

失った: $40,305

テスティング

forge test --contracts src/test/BXH_exp.sol -vv

契約

BXH_exp.sol

リンク参照

https://www.jinse.com/lives/319392.html

https://bscscan.com/tx/0xa13c8c7a0c97093dba3096c88044273c29cebeee109e23622cd412dcca8f50f4


20220910 DPC - 報酬の計算が正しくない

失った: $103,755

テスティング

forge test --contracts ./src/test/DPC_exp.sol -vvv 

契約

DPC_exp.sol

リンク参照

https://twitter.com/BeosinAlert/status/1568429355919089664

https://bscscan.com/address/0x2109bbecB0a563e204985524Dd3DB2F6254AB419

https://learnblockchain.cn/article/4733


20220928 メブボット - Badc0de

失った: $1,469,700

匿名の攻撃者がボットの裁定取引契約コードの欠陥に気づき、最近取得した800ETHだけでなく、0xbadのウォレットにある1,101ETH全体を盗みました。

テスティング

forge test --contracts ./src/test/MEVbadc0de_exp.sol -vvv 

契約

MEVbadc0de_exp.sol

リンク参照

https://rekt.news/ripmevbot/

https://etherscan.io/tx/0x59ddcf5ee5c687af2cbf291c3ac63bf28316a8ecbb621d9f62d07fa8a5b8ef4e


20220923 RADT-DAO - ペア操作

失った: 94,304 USDT

テスティング

forge test --contracts ./src/test/RADT_exp.sol -vvv 

契約

RADT_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1573252869322846209

https://bscscan.com/tx/0xd692f71de2768017390395db815d34033013136c378177c05d0d46ef3b6f0897


20220913 メブボットプライベートTX

失った: $140 K

テスティング

forge test --contracts ./src/test/BNB48MEVBot_exp.sol -vvv 

契約

BNB48MEVBot_exp.sol

リンク参照

https://blocksecteam.medium.com/the-two-sides-of-the-private-tx-service-on-binance-smart-chain-a76917c3ce51

https://twitter.com/1nf0s3cpt/status/1577594615104172033

https://bscscan.com/tx/0xd48758ef48d113b78a09f7b8c7cd663ad79e9965852e872fdfc92234c3e598d2


20220909 YYDS - ペア操作

負け: 742,286.27 BUSD

テスティング

forge test --contracts ./src/test/Yyds_exp.sol -vvv 

契約

Yyds_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1567928377432051713

https://bscscan.com/tx/0x04a1f0d1694242515ecb14faa71053901f11a1286cd21c27fe5542f9eeb62356


20220908 ラグナロクオンライン侵略 - アクセス制御の破綻

失った: 157.98 BNB (~44,000 US$)

テスティング

forge test --contracts ./src/test/ROI_exp.sol -vvv 

契約

ROI_exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1567746825616236544

https://twitter.com/CertiKAlert/status/1567754904663429123

https://www.panewslab.com/zh_hk/articledetails/mbzalpdi.html

https://medium.com/quillhash/decoding-ragnarok-online-invasion-44k-exploit-quillaudits-261b7e23b55


20220908 新しいフリーダオ - フラッシュローン攻撃

失った: 4,481 BNB (~125百万米ドル)

テスティング

forge test --contracts ./src/test/NewFreeDAO_exp.sol -vvv 

契約

NewFreeDAO_exp.sol

リンク参照

https://twitter.com/SlowMist_Team/status/1567854876633309186

https://bscscan.com/tx/0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26


20220906 NXUSD - フラッシュローン価格オラクル操作

50,000米ドルを失いました

テスティング

forge test --contracts ./src/test/NXUSD_exp.sol -vvv 

契約

NXUSD_exp.sol

リンク参照

https://medium.com/nereus-protocol/post-mortem-flash-loan-exploit-in-single-nxusd-market-343fa32f0c6

https://snowtrace.io/tx/0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026


20220905 ZoomproFinance - フラッシュローンと価格操作

失った: 61,160 USDT

テスティング

forge test --contracts ./src/test/ZoomproFinance_exp.sol -vvv 

契約

ZoomproFinance_exp.sol

リンク参照

https://twitter.com/blocksecteam/status/1567027459207606273

https://bscscan.com/tx/0xe176bd9cfefd40dc03508e91d856bd1fe72ffc1e9260cd63502db68962b4de1a


20220902 シャドウファイ - アクセス制御

失った: 1,078 BNB

誰でも$SDF燃やすことができます

テスティング

forge test --contracts ./src/test/Shadowfi_exp.sol -vvv 

契約

Shadowfi_exp.sol

リンク参照

https://twitter.com/PeckShieldAlert/status/1565549688509861888

https://bscscan.com/tx/0xe30dc75253eecec3377e03c532aa41bae1c26909bc8618f21fb83d4330a01018


20220902 RPFによる悪者 - ビジネスロジックの欠陥:ミントするNFTの数のチェックがありません

失われた:RPFによる悪者(400 NFT)

テスティング

forge test --contracts ./src/test/BadGuysbyRPF_exp.sol -vvv

契約

BadGuysbyRPF_exp.sol

リンク参照

https://twitter.com/RugDoctorApe/status/1565739119606890498

https://etherscan.io/tx/0x27e64a8215ae1528245c912bcca09883fdd7cce69249bd5d5d1c0eecf5297b96


20220824 ラッキータイガーNFT - 乱数の予測

テスティング

forge test --contracts ./src/test/LuckyTiger_exp -vvv 
forge script script/LuckyTiger_s_exp.sol:luckyHack --fork-url http://127.0.0.1:8545 --private-key $PRIVATE_KEY --broadcast

契約

LuckyTiger_exp.sol |LuckyTiger_s_exp.sol

リンク参照

https://twitter.com/1nf0s3cpt/status/1576117129589317633

https://etherscan.io/tx/0x804ff3801542bff435a5d733f4d8a93a535d73d0de0f843fd979756a7eab26af


20220810 XSTABLE プロトコル - ロジック チェックが正しくない

テスティング

forge test --contracts ./src/test/XST.exp.sol -vvv 

契約

XST.exp.sol XST02_exp.sol

リンク参照

https://mobile.twitter.com/BlockSecTeam/status/1557195012042936320


20220809 ANCH - スキムトークン残高

テスティング

forge test --contracts ./src/test/ANCH_exp.sol -vvv

契約

ANCH_exp.sol

リンク参照

https://twitter.com/AnciliaInc/status/1557527183966408706


20220807 EGDファイナンス - フラッシュローンと価格操作

失った: 36,044 USDT

テスティング

forge test --contracts ./src/test/EGD-Finance.exp.sol -vvv 

契約

EGD-Finance.exp.sol

リンク参照

https://twitter.com/BlockSecTeam/status/1556483435388350464

https://twitter.com/PeckShieldAlert/status/1556486817406283776


20220802 ノマドブリッジ - ビジネスロジックの欠陥:許容される不正なマークルルートチェック

紛失: 複数の ERC-20 トークン (~152M 米ドル)

テスティング

forge test --contracts ./src/test/NomadBridge.exp.sol -vvv 

契約

NomadBridge.exp.sol

リンク参照

https://twitter.com/samczsun/status/1554252024723546112

https://www.certik.com/resources/blog/28fMavD63CpZJOKOjb9DX3-nomad-bridge-exploit-incident-analysis

https://blog.coinbase.com/nomad-bridge-incident-analysis-899b425b0f34


20220801 リーパーファーム - ビジネスロジックの欠陥:アクセス制御メカニズムの欠如

紛失: 複数の ERC-20 トークン (~1.7M 米ドル)

テスティング

forge test --contracts ./src/test/ReaperFarm.exp.sol -vvv 

契約

ReaperFarm.exp.sol

リンク参照

https://twitter.com/Reaper_Farm/status/1554500909740302337

https://twitter.com/BeosinAlert/status/1554476940593340421


20220725 LPC - ビジネスロジックの欠陥:受信者の残高チェックが正しくなく、送信者をチェックしませんでした!=転送中の受信者

失った: 178 BNB (~45,715 US$)

テスティング

forge test --contracts ./src/test/LPC.exp.sol -vvv 

契約

LPC.exp.sol

リンク参照

https://www.panewslab.com/zh_hk/articledetails/uwv4sma2.html

https://twitter.com/BeosinAlert/status/1551535854681718784


20220723 Audius - Storage Collision & Malicious Proposal

失った: 704 ETH (~1.08百万米ドル)

テスティング

forge test --contracts ./src/test/Audius.exp.sol -vvv 

契約

Audius.exp.sol

リンク参照

https://twitter.com/AudiusProject/status/1551000725169180672

https://twitter.com/1nf0s3cpt/status/1551050841146400768

https://blog.audius.co/article/audius-governance-takeover-post-mortem-7-23-22


20220713 スペースゴジラ - フラッシュローンと価格操作

失った: 25,378 BUSD

テスティング

forge test --contracts ./src/test/SpaceGodzilla.exp.sol -vvv 

契約

スペースゴジラ.exp.sol

リンク参照

https://mobile.twitter.com/BlockSecTeam/status/1547456591900749824

https://medium.com/numen-cyber-labs/spacegodzilla-attack-event-analysis-d29a061b17e1

https://learnblockchain.cn/article/4396

そのような攻撃の背後にある https://learnblockchain.cn/article/4395***数学


20220710 オムニNFT - 再入

失った: $1.4 無数

テスティング

forge test --contracts ./src/test/Omni_exp.sol -vv

契約

Omni_exp.sol

リンク参照

https://twitter.com/SlowMist_Team/status/1546379086792388609

https://etherscan.io/tx/0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996


20220706 フリッパズワンNFT - アクセス制御

ownerWithdrawAllTo() を onlyOwner なしで呼び出すことができます。

テスティング

forge test --contracts ./src/test/FlippazOne.sol -vvvv

契約

FlippazOne.sol

リンク参照

https://twitter.com/bertcmiller/status/1544496577338826752

https://etherscan.io/tx/0x8bded20c1db5a1d5f595b15e682a95ce11d3c895d6031147fa49c4ffa5729a30


20220701 キクソティック-楽観主義NFTマーケットプレイス

失った: $100K

フィルセルオーダー関数は、売り手の署名のみをチェックします。

ECDSA 署名と v r s の組み合わせ、回復された場合アドレス == sellOrder.seller;売り注文が実行されます。

テスティング

forge test --contracts ./src/test/Quixotic_exp.sol -vv

契約

Quixotic_exp.sol

リンク参照

https://twitter.com/1nf0s3cpt/status/1542808565349777408

https://twitter.com/SlowMist_Team/status/1542795627603857409

https://optimistic.etherscan.io/tx/0x5dc519726e1236eb846271f6699e03cdd1a8fd593a2900c71cd2aabbdb7c92e6


20220626 Xカーニバル - 無限のローン数

失った: 3087 ETH (~$3.87 無数)

Testing

forge test --contracts ./src/test/XCarnival.exp.sol -vv

Contract

XCarnival.exp.sol

Link reference

https://twitter.com/XCarnival_Lab/status/1541226298399653888

https://twitter.com/peckshield/status/1541047171453034501

https://twitter.com/BlockSecTeam/status/1541070850505723905


20220624 Harmony's Horizon Bridge - Private key compromised

Lost: $100 million

Private key compromised case of Multisig wallet

Testing

forge test --contracts ./src/test/Harmony_multisig.sol -vvvv

Contract

Harmony_multisig.sol

Link reference

https://twitter.com/harmonyprotocol/status/1540110924400324608

https://twitter.com/0xIvo/status/1540165571681128448

https://twitter.com/1nf0s3cpt/status/1540139812715261952


20220618 SNOOD - Miscalculation on _spendAllowance

Lost: 104 ETH

On function they use and should be

_spendAllowance
_getStandardAmount
_getReflectedAmount

Testing

forge test --contracts ./src/test/Snood_poc.t.sol -vv

Contract

Snood_poc.t.sol

Link reference

https://ethereum.stackexchange.com/questions/130472/attack-on-erc-777-smart-contract-and-uniswapv2pair-resulting-in-104-eth-liquidit

https://etherscan.io/tx/0x9a6227ef97d7ce75732645bd604ef128bb5dfbc1bfbe0966ad1cd2870d45a20e

https://ethtx.info/mainnet/0x9a6227ef97d7ce75732645bd604ef128bb5dfbc1bfbe0966ad1cd2870d45a20e/


20220616 InverseFinance - Flashloan & Price Oracle Manipulation

Lost: 53.2445 WBTC and 99,976.29 USDT

Testing

forge test --contracts ./src/test/InverseFinance_exp.sol -vv

Contract

InverseFinance_exp.sol

Link reference

https://twitter.com/peckshield/status/1537382891230883841

https://twitter.com/SlowMist_Team/status/1537602909512376321

https://blocksecteam.medium.com/price-oracle-manipulation-attack-on-inverse-finance-a5544218ea91

https://www.certik.com/resources/blog/6LbL57WA3iMNm8zd7q111R-inverse-finance-incident-analysis

https://etherscan.io/tx/0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c


20220608 GYMNetwork - Access control

Lost: $2.1 million

Testing

forge test --contracts ./src/test/Gym_2_exp.sol -vv

Contract

Gym_2_exp.sol

Link reference

https://twitter.com/peckshield/status/1534423219607719936

https://twitter.com/1nf0s3cpt/status/1534464698069884929

https://www.jinse.com/news/blockchain/1658455.html


20220608 Optimism - Wintermute - Signature replay

Lost: 20 million Optimism (OP) tokens returned 17 million of them

Testing

forge test --contracts ./src/test/Optimism_exp.sol -vv

Contract

Optimism_exp.sol

Link reference

https://inspexco.medium.com/how-20-million-op-was-stolen-from-the-multisig-wallet-not-yet-owned-by-wintermute-3f6c75db740a

https://optimistic.etherscan.io/tx/0x75a42f240d229518979199f56cd7c82e4fc1f1a20ad9a4864c635354b4a34261

https://optimistic.etherscan.io/tx/0x00a3da68f0f6a69cb067f09c3f7e741a01636cbc27a84c603b468f65271d415b


20220606 Discover - Flashloan & Price Oracle Manipulation

Lost: 49 BNB

Testing

forge test --contracts ./src/test/Discover_exp.sol -vv

Contract

Discover_exp.sol

Link reference

https://www.twitter.com/BeosinAlert/status/1533734518623899648

https://www.anquanke.com/post/id/274003

https://bscscan.com/tx/0x8a33a1f8c7af372a9c81ede9e442114f0aabb537e5c3a22c0fd7231c4820f1e9

https://bscscan.com/tx/0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4


20220529 NOVO Protocol - Flashloan & Price Oracle Manipulation

Lost: 279 BNB

Testing

forge test --contracts ./src/test/Novo_exp.sol -vvv

Contract

Novo_exp.sol

Link reference

https://www.panewslab.com/zh_hk/articledetails/f40t9xb4.html

https://bscscan.com/tx/0xc346adf14e5082e6df5aeae650f3d7f606d7e08247c2b856510766b4dfcdc57f

https://bscscan.com/address/0xa0787daad6062349f63b7c228cbfd5d8a3db08f1#code


20220524 HackDao - Skim token balance

Testing

forge test --contracts ./src/test/HackDao_exp.sol -vvv

Contract

HackDao_exp.sol

Link reference

https://twitter.com/BlockSecTeam/status/1529084919976034304


20220517 ApeCoin (APE) - Flashloan

Lost: $1.1 million

buys vault token -> redeems NFTs -> claims airdrop of 60k APE -> re-supply's the pool Testing

forge test --contracts ./src/test/Bayc_apecoin_exp.sol -vvv

Contract

Bayc_apecoin_exp.sol

Link reference

https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

https://news.coincu.com/73892-the-flashloan-attack-on-the-ape-airdrop-to-claim-1-1-million-of-ape-tokens/


20220508 Fortress Loans - Malicious Proposal & Price Oracle Manipulation

Lost: 1,048.1 ETH + 400,000 DAI (~$3.00M)

Testing

forge test --contracts ./src/test/FortressLoans.exp.sol -vvv

Contract

FortressLoans.exp.sol

Link reference

https://twitter.com/BlockSecTeam/status/1523530484877209600

https://www.certik.com/resources/blog/k6eZOpnK5Kdde7RfHBZgw-fortress-loans-exploit


20220430 Rari Capital/Fei Protocol - Flashloan Attack + Reentrancy

Lost: $80 million

Testing

forge test --contracts ./src/test/Rari_exp.t.sol -vv

Contract

Rari_exp.t.sol

Link reference

https://certik.medium.com/fei-protocol-incident-analysis-8527440696cc

https://twitter.com/peckshield/status/1520369315698016256

https://etherscan.io/tx/0xab486012f21be741c9e674ffda227e30518e8a1e37a5f1d58d0b0d41f6e76530


20220424 Wiener DOGE - Flashloan

Lost: 78 BNB

Testing

forge test --contracts ./src/test/Wdoge_exp.sol -vvv

Contract

Wdoge_exp.sol

Link reference

https://coinyuppie.com/four-combinations-of-hackers-analysis-of-attacks-on-wiener-doge-last-kilometer-medamon-and-pidao-projects/

https://twitter.com/solid_group_1/status/1519034573354676224

https://bscscan.com/tx/0x4f2005e3815c15d1a9abd8588dd1464769a00414a6b7adcbfd75a5331d378e1d


20220428 DEUS DAO - Flashloan & Price Oracle Manipulation

Lost: $13 million

Testing

forge test --contracts ./src/test/deus_exp.sol -vv

Contract

deus_exp.sol

Link reference

https://twitter.com/peckshield/status/1519531866109317121

https://ftmscan.com/tx/0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c


20220423 Akutar NFT - Denial of Service

Lost: 34M USD

Testing

forge test --contracts ./src/test/AkutarNFT_exp.sol -vv  

Contract

AkutarNFT_exp.sol

Link reference

https://blocksecteam.medium.com/how-akutar-nft-loses-34m-usd-60d6cb053dff

https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d#code


20220421 Zeed Finance - Reward distribution flaw

Lost: $1 million

Testing

forge test --contracts ./src/test/Zeed_exp.sol -vv

Contract

Zeed_exp.sol

Link reference

https://www.cryptotimes.io/hacker-leaves-1m-to-self-destruct-after-zeed-protocol-exploit/

https://medium.com/@zeedcommunity/the-solution-for-the-yeed-lp-pool-attack-a120c53948cd

https://bscscan.com/tx/0x0507476234193a9a5c7ae2c47e4c4b833a7c3923cefc6fd7667b72f3ca3fa83a


20220416 BeanstalkFarms - DAO + Flashloan

Lost: $182 million

Testing

forge test --contracts ./src/test/Beanstalk_exp.sol -vv

Contract

Beanstalk_exp.sol

Link reference

https://rekt.news/beanstalk-rekt/

https://medium.com/uno-re/beanstalk-farms-hacked-total-damage-is-182-million-b699dd3e5c8

https://twitter.com/peckshield/status/1515680335769456640

https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f

https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7


20220415 Rikkei Finance - Access control & Price Oracle Manipulation

Lost: $1.1 million (2671 BNB)

Testing

forge test --contracts ./src/test/Rikkei_exp.sol -vv

Contract

Rikkei_exp.sol

Link reference

https://blockmagnates.com/rikkei-finance-hack/

https://knownseclab.com/news/625e865cf1c544005a4bdaf2

https://rikkeifinance.medium.com/rikkei-finance-incident-investigation-report-b5b1745b0155

https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492


20220412 ElephantMoney - Flashloan & Price Oracle Manipulation

Lost: $11.2 million (27,416.46 BNB)

Testing

forge test --contracts ./src/test/Elephant_Money_poc.sol -vv

Contract

Elephant_Money_poc.sol

Link reference

https://medium.com/elephant-money/reserve-exploit-52fd36ccc7e8

https://twitter.com/peckshield/status/1514023036596330496

https://twitter.com/BlockSecTeam/status/1513966074357698563

https://bscscan.com/tx/0xec317deb2f3efdc1dbf7ed5d3902cdf2c33ae512151646383a8cf8cbcd3d4577


20220409 GYMNetwork - Flashloan + token migrate flaw

Lost: 1,327 WBNB

Testing

forge test --contracts ./src/test/Gym_1_exp.sol -vv

Contract

Gym_1_exp.sol

Link reference

https://twitter.com/BlockSecTeam/status/1512832398643265537

https://medium.com/@Beosin_com/beosin-analysis-of-the-attack-on-gymdefi-e5a23bfd93fe

https://bscscan.com/tx/0xa5b0246f2f8d238bb56c0ddb500b04bbe0c30db650e06a41e00b6a0fff11a7e5


20220329 Ronin Network - Bridge

Lost: $624 million

Testing

forge test --contracts ./src/test/Ronin_exp.sol -vv

Contract

Ronin_exp.sol

Link reference

https://rekt.news/ronin-rekt/

https://etherscan.io/tx/0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7

https://etherscan.io/tx/0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08


20220329 Redacted Cartel - Custom Approval Logic

Testing

forge test --contracts ./src/test/RedactedCartel_exp.sol -vv

Contract

RedactedCartel_exp.sol

Link reference

https://medium.com/immunefi/redacted-cartel-custom-approval-logic-bugfix-review-9b2d039ca2c5


20220327 Revest Finance - Reentrancy

Lost: $11.2 million

Testing

forge test --contracts ./src/test/Revest_exp.sol -vv

Contract

Revest_exp.sol

Link reference

https://blocksecteam.medium.com/revest-finance-vulnerabilities-more-than-re-entrancy-1609957b742f

https://etherscan.io/tx/0xe0b0c2672b760bef4e2851e91c69c8c0ad135c6987bbf1f43f5846d89e691428


20220326 Auctus

Lost: $726 k

Testing

forge test --contracts ./src/test/Auctus_exp.sol -vv

Contract

Auctus_exp.sol

Link reference

https://twitter.com/AuctusOptions/status/1508647849663291398?cxt=HHwWjICzpbzO5e8pAAAA

https://etherscan.io/tx/0x2e7d7e7a6eb157b98974c8687fbd848d0158d37edc1302ea08ee5ddb376befea


20220322 CompoundTUSDSweepTokenBypass

Testing

forge test --contracts ./src/test/CompoundTusd_exp.sol -vv

Contract

CompoundTusd_exp.sol

Link reference

https://blog.openzeppelin.com/compound-tusd-integration-issue-retrospective/


20220321 OneRing Finance - Flashloan & Price Oracle Manipulation

Lost: $1.45 million

Testing

forge test --contracts ./src/test/OneRing_exp.sol -vv

Contract

OneRing_exp.sol

Link reference

https://medium.com/oneringfinance/onering-finance-exploit-post-mortem-after-oshare-hack-602a529db99b

https://ftmscan.com/tx/0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145


20220320 Li.Fi - Bridges

Lost: $570K

Testing

forge test --contracts ./src/test/LiFi_exp.sol -vvvv

Contract

LiFi_exp.sol

Link reference

https://blog.li.fi/20th-march-the-exploit-e9e1c5c03eb9

https://twitter.com/lifiprotocol/status/1505738407938387971

https://etherscan.io/tx/0x4b4143cbe7f5475029cf23d6dcbb56856366d91794426f2e33819b9b1aac4e96

Fix

implemented a whitelist to only allow calls to approved DEXs.


20220320 Umbrella Network - Underflow

Testing

forge test --contracts ./src/test/Umbrella_exp.sol -vv

Contract

Umbrella_exp.sol

Link reference

https://medium.com/uno-re/umbrella-network-hacked-700k-lost-97285b69e8c7

https://etherscan.io/tx/0x33479bcfbc792aa0f8103ab0d7a3784788b5b0e1467c81ffbed1b7682660b4fa


20220313 Hundred Finance - ERC667 Reentrancy

Lost: $1.7 million

Testing

forge test --contracts ./src/test/HundredFinance_exp.sol -vv

Contract

HundredFinance_exp.sol

Link reference

https://medium.com/immunefi/a-poc-of-the-hundred-finance-heist-4121f23a098

https://gnosisscan.io/tx/0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098


20220313 Paraluni - Flashloan & Reentrancy

Lost: $1.7 million

Testing

forge test --contracts ./src/test/Paraluni_exp.sol -vv

Contract

Paraluni_exp.sol

Link reference

https://halborn.com/explained-the-paraluni-hack-march-2022/

https://twitter.com/peckshield/status/1502815435498176514

https://mobile.twitter.com/paraluni/status/1502951606202994694

https://zhuanlan.zhihu.com/p/517535530

https://bscscan.com/tx/0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54


20220309 Fantasm Finance - Business logic in mint()

Lost: $2.6 million

Testing

forge test --contracts ./src/test/Fantasm_exp.sol -vv

Contract

Fantasm_exp.sol

Link reference

https://twitter.com/fantasm_finance/status/1501569232881995785

https://medium.com/quillhash/fantom-based-protocol-fantasm-suffers-2-6m-exploit-32de8191ccd4

https://www.certik.com/resources/blog/5p92144WQ44Ytm1AL4Jt9X-fantasm-finance


20220305 Bacon Protocol - Reentrancy

Lost: $1 million

Testing

forge test --contracts ./src/test/Bacon_exp.sol -vv

Contract

Bacon_exp.sol

Link reference

https://twitter.com/peckshield/status/1500105933128495108

https://etherscan.io/tx/0xacfcaa8e1c482148f9f2d592c78ca7a27934c7333dab31978ed0aef333a28ab6

https://etherscan.io/tx/0x7d2296bcb936aa5e2397ddf8ccba59f54a178c3901666b49291d880369dbcf31


20220303 TreasureDAO - Zero Fee

Lost: $1 million

Testing

forge test --contracts ./src/test/TreasureDAO_exp.sol -vv

Contract

TreasureDAO_exp.sol

Link reference

https://slowmist.medium.com/analysis-of-the-treasuredao-zero-fee-exploit-73791f4b9c14

https://arbiscan.io/tx/0x82a5ff772c186fb3f62bf9a8461aeadd8ea0904025c3330a4d247822ff34bc02


20220214 BuildFinance - DAO

Lost: $470k

Testing

forge test --contracts ./src/test/BuildF_exp.sol -vv

Contract

BuildF_exp.sol

Link reference

https://twitter.com/finance_build/status/1493223190071554049

https://www.cryptotimes.io/build-finance-suffered-hostile-governance-takeover-lost-470k/

https://etherscan.io/tx/0x544e5849b71b98393f41d641683586d0b519c46a2eeac9bcb351917f40258a85


20220208 Sandbox LAND - Access control

Testing

forge test --contracts ./src/test/Sandbox_exp.sol -vv

Contract

Sandbox_exp.sol

Link reference

https://slowmist.medium.com/the-vulnerability-behind-the-sandbox-land-migration-2abf68933170

https://etherscan.io/tx/0x34516ee081c221d8576939f68aee71e002dd5557180d45194209d6692241f7b1


20220206 Meter - Bridge

Lost: $4.3 million

Testing

Solana TBD
forge test --contracts ./src/test/meter_exp.sol -vv

Contract

meter_exp.sol

Link reference

https://twitter.com/ishwinder/status/1490227406824685569

https://blog.chainsafe.io/breaking-down-the-meter-io-hack-a46a389e7ae4

this does not seem to be the correct transaction though: https://moonriver.moonscan.io/tx/0x5a87c24d0665c8f67958099d1ad22e39a03aa08d47d00b7276b8d42294ee0591


20220128 Qubit Finance - Bridge address(0).safeTransferFrom() does not revert

Lost: $80 million

Testing

forge test --contracts ./src/test/Qubit_exp.sol -vv

Contract

Qubit_exp.sol

Link reference

https://rekt.news/qubit-rekt/

https://medium.com/@QubitFin/protocol-exploit-report-305c34540fa3

https://etherscan.io/address/0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7 https://etherscan.io/tx/0xac7292e7d0ec8ebe1c94203d190874b2aab30592327b6cc875d00f18de6f3133 https://bscscan.com/tx/0x50946e3e4ccb7d39f3512b7ecb75df66e6868b9af0eee8a7e4b61ef8a459518e


20220118 Multichain (Anyswap) - Insufficient Token Validation

Lost: $1.4 million

Testing

forge test --contracts ./src/test/Anyswap_poc.t.sol -vv

Contract

Anyswap_poc.t.sol

Link reference

https://medium.com/zengo/without-permit-multichains-exploit-explained-8417e8c1639b

https://twitter.com/PeckShieldAlert/status/1483363515411099651

https://etherscan.io/tx/0xe50ed602bd916fc304d53c4fed236698b71691a95774ff0aeeb74b699c6227f7


20211221 Visor Finance - Reentrancy

Lost: $8.2 million

Testing

forge test --contracts ./src/test/Visor_exp.t.sol -vv

Contract

Visor_exp.t.sol

Link reference

https://beosin.medium.com/two-vulnerabilities-in-one-function-the-analysis-of-visor-finance-exploit-a15735e2492

https://twitter.com/GammaStrategies/status/1473306777131405314

https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f


20211218 Grim Finance - Flashloan & Reentrancy

Lost: $30 million

Testing

forge test --contracts ./src/test/Grim_exp.sol -vv

Contract

Grim_exp.sol

Link reference

https://cointelegraph.com/news/defi-protocol-grim-finance-lost-30m-in-5x-reentrancy-hack

https://rekt.news/grim-finance-rekt/

https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6


20211130 MonoX Finance - Price Manipulation

Lost: $31 million

Testing

forge test --contracts ./src/test/Mono_exp.t.sol -vv

Contract

Mono_exp.t.sol

Link reference

https://slowmist.medium.com/detailed-analysis-of-the-31-million-monox-protocol-hack-574d8c44a9c8

https://knownseclab.com/news/61a986811992da0067558749

https://www.tuoniaox.com/news/p-521076.html

https://polygonscan.com/tx/0x5a03b9c03eedcb9ec6e70c6841eaa4976a732d050a6218969e39483bb3004d5d

https://etherscan.io/tx/0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299


20211027 CreamFinance - Price Manipulation

Lost: $130M

Testing

 forge test --contracts ./src/test/Cream_2_exp.sol -vvv

Contract

Cream_2_exp.sol

Link reference

https://medium.com/immunefi/hack-analysis-cream-finance-oct-2021-fc222d913fc5


20210916 SushiSwap Miso

Lost: All funds returned

Testing

forge test --contracts ./src/test/Sushimiso_exp.sol -vv

Contract

Sushimiso_exp.sol

Link reference

https://www.paradigm.xyz/2021/08/two-rights-might-make-a-wrong

https://etherscan.io/tx/0x78d6355703507f88f2090eb780d245b0ab26bf470eabdb004761cedf3b1cda44


20210915 Nimbus Platform

Lost: 1.45 ETH

Testing

forge test --contracts ./src/test/Nimbus_exp.sol -vv

Contract

Nimbus_exp.sol

Link reference

https://twitter.com/BlockSecTeam/status/1438100688215560192


20210915 NowSwap Platform

Lost: 158.28 WETH and 535,706 USDT

Testing

forge test --contracts ./src/test/NowSwap_exp.sol -vv

Contract

NowSwap_exp.sol

Link reference

https://twitter.com/BlockSecTeam/status/1438100688215560192


20210912 ZABU Finance - Deflationary token uncompatible

Testing

forge test --contracts src/test/ZABU_exp.sol -vvv

Contract

ZABU_exp.sol

Link reference

https://slowmist.medium.com/brief-analysis-of-zabu-finance-being-hacked-44243919ea29


20210903 DAO Maker - Bad Access Controal

Lost: $4 million

Testing

forge test --contracts ./src/test/DaoMaker_exp.sol -vv

Contract

DaoMaker_exp.sol

Link reference

https://twitter.com/Mudit__Gupta/status/1434059922774237185

https://etherscan.io/tx/0xd5e2edd6089dcf5dca78c0ccbdf659acedab173a8ab3cb65720e35b640c0af7c


20210830 Cream Finance - Flashloan Attack + Reentrancy

Lost: $18 million

Testing

forge test --contracts ./src/test/Cream_exp.sol -vv

Contract

Cream_exp.sol

Link reference

https://twitter.com/peckshield/status/1432249600002478081

https://twitter.com/creamdotfinance/status/1432249773575208964

https://etherscan.io/tx/0xa9a1b8ea288eb9ad315088f17f7c7386b9989c95b4d13c81b69d5ddad7ffe61e


20210817 XSURGE - Flashloan Attack + Reentrancy

Lost: $5 million

Testing

forge test --contracts ./src/test/XSURGE_exp.t.sol -vv

Contract

XSURGE_exp.t.sol

Link reference

https://beosin.medium.com/a-sweet-blow-fb0a5e08657d

https://medium.com/@Knownsec_Blockchain_Lab/knownsec-blockchain-lab-comprehensive-analysis-of-xsurge-attacks-c83d238fbc55

https://bscscan.com/tx/0x8c93d6e5d6b3ec7478b4195123a696dbc82a3441be090e048fe4b33a242ef09d


20210811 Poly Network - Bridge, getting around modifier through cross-chain message

Lost: $611 million

Testing

forge test --contracts ./src/test/PolyNetwork/PolyNetwork_exp.sol -vv

Contract

PolyNetwork_exp.sol

Link reference

https://rekt.news/polynetwork-rekt/

https://slowmist.medium.com/the-root-cause-of-poly-network-being-hacked-ec2ee1b0c68f

https://etherscan.io/tx/0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581/advanced

https://github.com/polynetwork/eth-contracts/tree/d16252b2b857eecf8e558bd3e1f3bb14cff30e9b

https://www.breadcrumbs.app/reports/671

FIX

One of the biggest design lessons that people need to take away from this is: if you have cross-chain relay contracts like this, MAKE SURE THAT THEY CAN'T BE USED TO CALL SPECIAL CONTRACTS. The EthCrossDomainManager shouldn't have owned the EthCrossDomainData contract.


20210804 WaultFinace - FlashLoan price manipulation

Lost: 390 ETH

Testing

forge test --contracts ./src/test/WaultFinance_exp.sol -vvv

Contract

WaultFinance_exp.sol

Link reference

https://medium.com/@Knownsec_Blockchain_Lab/wault-finance-flash-loan-security-incident-analysis-368a2e1ebb5b

https://inspexco.medium.com/wault-finance-incident-analysis-wex-price-manipulation-using-wusdmaster-contract-c344be3ed376


20210728 Levyathan Finance - (I) Lost keys and minting (II) Vulnerable emergencyWithdraw

Lost: $1.5 million

Testing

forge test --contracts ./src/test/Levyathan_poc.sol -vv

Contract

Levyathan_poc.sol

Link reference

https://levyathan-index.medium.com/post-mortem-levyathan-c3ff7f9a6f65


20210710 Chainswap - Bridge, logic flaw

Lost: $4.4 million

Testing

forge test --contracts ./src/test/Chainswap_exp2.sol -vv

Contract

Chainswap_exp2.sol

Link reference

https://twitter.com/real_n3o/status/1414071223940571139

https://rekt.news/chainswap-rekt/

https://chain-swap.medium.com/chainswap-exploit-11-july-2021-post-mortem-6e4e346e5a32


20210702 Chainswap - Bridge, logic flaw

Lost: $.8 million

Testing

forge test --contracts ./src/test/Chainswap_exp1.sol -vv

Contract

Chainswap_exp1.sol

Link reference

https://chain-swap.medium.com/chainswap-post-mortem-and-compensation-plan-90cad50898ab


20210628 SafeDollar - Deflationary token uncompatible

Lost: $.2 million

Testing

forge test --contracts src/test/SafeDollar_exp.sol -vvv

Contract

SafeDollar_exp.sol

Link reference

https://twitter.com/peckshield/status/1409443556251430918


20210622 Eleven Finance - Doesn’t burn shares

Testing

forge test --contracts ./src/test/Eleven.sol -vv

Contract

Eleven.sol

Link reference

https://peckshield.medium.com/eleven-finance-incident-root-cause-analysis-123b5675fa76

https://bscscan.com/tx/0xeaaa8f4d33b1035a790f0d7c4eb6e38db7d6d3b580e0bbc9ba39a9d6b80dd250


20210607 88mph NFT - Access control

Testing

forge test --contracts ./src/test/88mph_exp.sol -vv

Contract

88mph_exp.sol

Link reference

https://medium.com/immunefi/88mph-function-initialization-bug-fix-postmortem-c3a2282894d3


20210603 PancakeHunny - Incorrect calculation

Testing

forge test --contracts ./src/test/PancakeHunny_exp.sol -vv

Contract

PancakeHunny_exp.sol

Link reference

https://medium.com/hunnyfinance/pancakehunny-post-mortem-analysis-de78967401d8

https://bscscan.com/tx/0x765de8357994a206bb90af57dcf427f48a2021f2f28ca81f2c00bc3b9842be8e


20210519 PancakeBunny - Price Oracle Manipulation

Testing

forge test --contracts ./src/test/PancakeBunny_exp.sol -vv

Contract

PancakeBunny_exp.sol

Link reference

https://rekt.news/pancakebunny-rekt/

https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979


20210509 RariCapital - Cross Contract Reentrancy

Testing

forge test --contracts ./src/test/RariCapital_exp.sol -vv

Contract

RariCapital_exp.sol

Link reference

https://rekt.news/rari-capital-rekt/

https://etherscan.com/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be


20210508 Value Defi - Cross Contract Reentrancy

Testing

forge test --contracts ./src/test/ValueDefi_exp.sol -vv 

Contract

ValueDefi_exp.sol

Link reference

https://rekt.news/rari-capital-rekt/

https://bscscan.com/tx/0xa00def91954ba9f1a1320ef582420d41ca886d417d996362bf3ac3fe2bfb9006


20210428 Uranium - Miscalculation

Lost: $50 million

Testing

forge test --contracts ./src/test/Uranium_exp.sol -vv

Contract

Uranium_exp.sol

Link reference

https://twitter.com/FrankResearcher/status/1387347025742557186

https://bscscan.com/tx/0x5a504fe72ef7fc76dfeb4d979e533af4e23fe37e90b5516186d5787893c37991


20210308 DODO - Flashloan Attack

Lost: $700,000

Testing

forge test --contracts ./src/test/dodo_flashloan_exp.sol -vv

Contract

dodo_flashloan_exp.sol

Link reference

https://blog.dodoex.io/dodo-pool-incident-postmortem-with-a-little-help-from-our-friends-327e66872d42

https://halborn.com/explained-the-dodo-dex-hack-march-2021/

https://etherscan.io/tx/0x395675b56370a9f5fe8b32badfa80043f5291443bd6c8273900476880fb5221e


20201229 Cover Protocol

Testing

forge test --contracts ./src/test/Cover_exp.sol -vv

Contract

Cover_exp.sol

Link reference

https://mudit.blog/cover-protocol-hack-analysis-tokens-minted-exploit/

https://slowmist.medium.com/a-brief-analysis-of-the-cover-protocol-hacked-event-700d747b309c


20201121 Pickle Finance

Lost: $20 million

Testing

forge test --contracts ./src/test/Pickle_exp.sol -vv

Contract

Pickle_exp.sol

Link reference

https://github.com/banteg/evil-jar

https://etherscan.io/tx/0xe72d4e7ba9b5af0cf2a8cfb1e30fd9f388df0ab3da79790be842bfbed11087b0


20201026 Harvest Finance - Flashloan Attack

Lost: $33.8 million

Testing

forge test --contracts ./src/test/HarvestFinance_exp.sol -vv

Contract

HarvestFinance_exp.sol

Link reference

https://rekt.news/harvest-finance-rekt/

https://etherscan.io/tx/0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877

20200804 Opyn Protocol - msgValue in loop

Testing

forge test --contracts ./src/test/Opyn.exp.sol -vv

Contract

Opyn.exp.sol

Link reference

https://medium.com/opyn/opyn-eth-put-exploit-post-mortem-1a009e3347a8

https://etherscan.io/tx/0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a


20200618 Bancor Protocol - Access Control

Testing

forge test --contracts ./src/test/Bancor_exp.sol -vv

Contract

Bancor_exp.sol

Link reference

https://blog.bancor.network/bancors-response-to-today-s-smart-contract-vulnerability-dc888c589fe4

https://etherscan.io/address/0x5f58058c0ec971492166763c8c22632b583f667f


20180422 Beauty Chain - Integer Overflow

Lost: $900 million

Testing

forge test --contracts ./src/test/BEC_exp.sol -vv

Contract

BEC_exp.sol

Link reference

https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f

https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d#code


20171106 Parity - 'Accidentally Killed It'

Lost: 514k ETH

Testing

forge test --contracts ./src/test/Parity_kill.sol -vvvv

Contract

Parity_kill.sol

Link reference

https://elementus.io/blog/which-icos-are-affected-by-the-parity-wallet-bug/

https://etherscan.io/tx/0x05f71e1b2cb4f03e547739db15d080fd30c989eda04d37ce6264c5686e0722c9

https://etherscan.io/tx/0x47f7cff7a5e671884629c93b368cb18f58a993f4b19c2a53a8662e3f1482f690

ガスレポートの表示

ファウンドリには、ハードハットガスレポーターの動作を模倣した関数ごとの呼び出しを報告する機能もあります。一般的に言えば、関数呼び出しあたりのガスコストが非常に高い場合、その成功の可能性は低くなります。ガスの最適化は、スマートコントラクト開発者によって行われる重要な活動です。

gas

このリポジトリ内のすべてのPOCは、次のようなガスレポートを生成できます。

forge test --gas-report --contracts <contract> -vvv

例えば: アウディウスポックで使用されているガスを調べてみましょう

実行

forge test --gas-report --contracts ./src/test/Audius.exp.sol -vvv 

デモ

バグの再現

DeFiVulnLabsに移転

フラッシュローンテスト

デファイラボに移転