From fa34686870bb4c8de4634efe5099972873c52c50 Mon Sep 17 00:00:00 2001 From: Rom1 Date: Fri, 17 Feb 2023 10:44:01 +0100 Subject: [PATCH] =?UTF-8?q?Ajout=20notes=20team=20centralis=C3=A9=20semain?= =?UTF-8?q?e=201-2=20(Romain)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- team_centralisé/notes_rom1.md | 42 +++++++++++++++++++++++++++++++++++ 1 file changed, 42 insertions(+) create mode 100644 team_centralisé/notes_rom1.md diff --git a/team_centralisé/notes_rom1.md b/team_centralisé/notes_rom1.md new file mode 100644 index 0000000..7c41d8c --- /dev/null +++ b/team_centralisé/notes_rom1.md @@ -0,0 +1,42 @@ +# Notes team centralisé +## Web3sec +https://web3sec.notion.site/web3sec/Web3-Security-ddaa8bf9a985494dbaf70d698345b899 + +### Résumé +Groupe de recherche et de partage d'informations sur la sécurité du web3. +Base de données d'incidents avec sources ( + Github de reproduction des incidents) +Incidents sur des bridges : +- Li.Fi + - api pour creer un lien entre des blockchains + - vulnérabilité dans les smartcontract + - 600k volé sur 29 wallet (remboursés) + - bug fixé + - exploit sur la fonctionnalité de swap avant bridge (?) + - https://twitter.com/lifiprotocol/status/1505738407938387971 + - https://blog.li.fi/20th-march-the-exploit-e9e1c5c03eb9 +- Meter + - exploit : + - methode deposit() utilisée avec wrapped token (?) + - le Handler a une condition spéciale qui présume que si c'est wrapped, alors les assets sont déja transférés + - erreur d'implémentation + - methode depositEth() implémentée par meter, mais la methode deposit() originale est quand meme dispo +- Qubit Finance + - voir au dessus +- Multichain (Anyswap) + - https://medium.com/zengo/without-permit-multichains-exploit-explained-8417e8c1639b + - https://twitter.com/PeckShieldAlert/status/1483363515411099651 + - exploit : get eth avec une signature non valide +- Poly network + - +- Chainswap + +### DeFiHackLabs +Github de reproduction des incidents (DeFiHackLabs) : +https://github.com/SunWeb3Sec/DeFiHackLabs +- POCs +- Contrats +- Reprend la bdd + +### DeFiVulnLabs +https://github.com/SunWeb3Sec/DeFiVulnLabs +Apprentissage des vulnarabilités communes des smartcontracts