Notes team centralisé

Web3sec

https://web3sec.notion.site/web3sec/Web3-Security-ddaa8bf9a985494dbaf70d698345b899

Résumé

Groupe de recherche et de partage d'informations sur la sécurité du web3.
Base de données d'incidents avec sources ( + Github de reproduction des incidents)
Incidents sur des bridges :

Li.Fi
- api pour creer un lien entre des blockchains
- vulnérabilité dans les smartcontract
- 600k volé sur 29 wallet (remboursés)
- bug fixé
- exploit sur la fonctionnalité de swap avant bridge (?)
- https://twitter.com/lifiprotocol/status/1505738407938387971
- https://blog.li.fi/20th-march-the-exploit-e9e1c5c03eb9
Meter
- exploit :
  - methode deposit() utilisée avec wrapped token (?)
  - le Handler a une condition spéciale qui présume que si c'est wrapped, alors les assets sont déja transférés
- erreur d'implémentation
- methode depositEth() implémentée par meter, mais la methode deposit() originale est quand meme dispo
Qubit Finance
- voir au dessus
Multichain (Anyswap)
- https://medium.com/zengo/without-permit-multichains-exploit-explained-8417e8c1639b
- https://twitter.com/PeckShieldAlert/status/1483363515411099651
- exploit : get eth avec une signature non valide
Poly network
Chainswap

DeFiHackLabs

Github de reproduction des incidents (DeFiHackLabs) : https://github.com/SunWeb3Sec/DeFiHackLabs

POCs
Contrats
Reprend la bdd

DeFiVulnLabs

https://github.com/SunWeb3Sec/DeFiVulnLabs Apprentissage des vulnarabilités communes des smartcontracts

1.6 KiB Raw Permalink Blame History

Notes team centralisé

Web3sec

Résumé

Poly network

DeFiHackLabs

DeFiVulnLabs

1.6 KiB

Raw Permalink Blame History