learn-evm-attacks - 複数のEVMプロジェクトで以前に悪用された脆弱性について学び、貢献します。
(Learn & Contribute on previously exploited vulnerabilities across several EVM projects.)
Created at: 2022-11-07 21:39:45
Language: Solidity
License: MIT
EVM攻撃について学ぶ
EVMチェーンのエクスプロイト、バグ報奨金レポート、および理論上の脆弱性を再現するFoundryテストのコレクション。図とコンテキストリンクは、スマートコントラクトシステムの脆弱性についてもっと学びたい人にとって、参照または学習資料としてより役立つように、各攻撃の再現に付随しています。
ざっと見てみませんか?脆弱性フォルダ(MBCTokenなど)に移動するだけです。READMEを読むか、コンピューターで複製を実行するためにジャンプしてください!必要なのは Foundry のインストールのみです。
$ git clone https://github.com/coinspect/learn-evm-attacks
$ forge install
$ forge test --match-contract Exploit_MBCToken -vvvインデックス
現在、31のエクスプロイトが再現されています。それらの31のうち、最も興味深いもののいくつかで勉強を始めたい場合に備えて、いくつかを選択しました。
-
フルコンボは、の危険性を示す優れた方法です。
DELEGATECALL
- MBCトークンは、疑わしいトケノミクスに関する興味深い裏話を使用してサンドイッチ攻撃を行う方法の入門書です。
-
ウランは、有名なAMM定数積を守る実際のコードを研究するための素晴らしい言い訳です。
x*y=k
特定のエクスプロイトを実行するには、次を使用できます。
forge test --match-contract Exploit_MBCToken -vvv必要なデータに応じて、詳細度 (、...) の量を変更します。 痕跡が含まれています!
-v
-vv
-vvvv
完全なリストは以下のとおりです。
アクセス制御
- TempleDAO, 2022年10月 - (~$2.3MM) - トークン移行時の所有権の未確認
- 立慶, Apr 2022 - ($1MM) - パブリックオラクルセッター
- DAOMaker, Sept 2021 - (~$4MM) - パブリック初期化
- サンドボックス、2022年2月-(1 NFT、おそらくそれ以上)-パブリックバーン
- パンクプロトコル、2021年8月 - (~$8MM) - 初期化されていない契約
- MBC トークン、2022 年 11 月 - (~$8MM) - 外部関数
不正なデータ検証
- オリンパスDAOボンド、2022年10月 - (~$300,000) - 任意のトークン/未チェックの転送
- バッドガイズNFT、2022年9月-(400 NFT)-未チェックのミント量
- マルチチェーン別名AnySwap, Jan 2022 - (~$960,000) - 任意のトークン / 未チェックの許可
- 超流動、2022年1月 - (~$8.7MM) - コールデータクラフト / CTX 未検証
ビジネスロジック
- アーンファーム、2022年10月-(200 ETH)-チェックされていないフラッシュローンレセプション
- BVaults, Oct 2022 - ($35,000) - DEX ペア操作
- ファンタズムファイナンス、2022年3月-($2.4MM)-ミンティング中の未チェックの支払い
- コンパウンド - 2022年3月 - ($0) - cTokenのサイドエントランス
- ワンリングファイナンス - 2022年3月 - (~$2MM) - 価格フィード操作
- ヴェスパーラリプール - 2021年11月 - (~$3MM) - 価格フィード操作
- ウラン - 2021 年 4 月 - (~$50MM) - 間違った定数製品の AMM チェック
- フルコンボ - 2021年2月 - ($15MM) - プロキシへのデリゲートコール
- シーマン - 2022年11月 - ($7K) - サンドイッチ攻撃
再 入
- DFXファイナンス - 2022年11月 - (~$6MM) - 再入 / サイドエントランス
- Fei プロトコル、2022 年 4 月 - (~$80MM) - クロスファンクション再入 / フラッシュローン攻撃
- Revest プロトコル、2022 年 3 月 - (~$2MM) - ERC1155 再入/フラッシュスワップ攻撃
- ハンドレッドファイナンス - 2022年3月 - (~$6MM) - 再入 / ERC667 トランスファーフック
- Paraluni - 2022 年 3 月 - (~$1.7MM) - 再入 / 任意のトークン
- クリームファイナンス - 2021年8月 - (~$18MM) - 再入 / ERC777 トランスファーフック
- 読み取り専用の再入 - N/A - N/A - 読み取り専用の再入
橋
- Nomad Bridge, Aug 2022 - (~$190MM) - 無効なルート ハッシュ コミットメント / 不十分なルート検証
- Ronin Bridge, Mar 2022 - (~$624MM) - 侵害されたキー
- ポリネットワーク ブリッジ, Aug 2021 - (~$611MM) - 任意の外部呼び出し、アクセス制御バイパス
- アービトラム受信トレイ(報告済み)、2022年9月-(400K ETHバグバウンティ)-初期化されていない実装
貢献
貢献するには、最も適切なカテゴリ内に新しいファイルを作成します。攻撃に関連する情報を含むフォルダ内のファイルを使用します。
template.txt
test
フラッシュローンとスワップを実行するユーティリティは、将来の攻撃を再現する作業を容易にするために提供されています。また、Foundryに拡張機能を提供するモジュールがフォルダーに含まれています。
test/utils
test/modules
たとえば、攻撃者が成功した場合、テストでは、攻撃者が攻撃後に以前よりもバランスが取れていることを示す必要があります。
pass
過去の研究とさらなる研究
- DefiHackLabsには同様のリポジトリがあり、より多くのエクスプロイトがあり、コンテキストや詳細な説明はなく、テストの複製のみに重点を置いています。それでも、攻撃の再現だけを気にするなら素晴らしいです!ぜひチェックしてみてください。
