Thomas_Xu's Blog

A junior studying blockchain security. Here are some learning records.

Nomad跨链桥被黑事件分析

Nomad跨链桥被黑事件分析 author:Thomas_Xu 背景笔者最近对跨链桥特别感兴趣,于是开始研究跨链桥上的安全事件,其中最典型的非Nomad莫属。Nomad桥于2022年8月初遭遇到了Web3有史以来最混乱的一次攻击,有非常多的散户参与到了这次攻击。总共损失了1.9亿美元,当然,有一种说法是Nomad方面发现事态失控后,也参与了“对自己的攻击”。 简单的来说,这是一个类似于交易重......

0ctf-2022-NFTMarket

0ctf-2022-NFTMarket author:Thomas_Xu 此题搬运自iczc大佬的blog,这个题的关键点在于solidity 8.16版本之前的bug。我觉得很有意思,于是在这里记录一下。 而其实这个漏洞在solidity的官方blog中提到过,这给我们一个启示就是,要随时关注官方的blog。 题目合约123456789101112131415161718192021222......

CTF-EKO-Trickster

CTF-EKO-Trickster&LostKitty author:Thomas_Xu Trickster题目描述与源码: 我们可能已经发现了一个蜜罐……你能设法获得真正的头奖吗?。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535......
EKO

CTF-EKO-SmartHorrocrux

CTF-EKO-SmartHorrocrux author:Thomas_Xu 先来看题目简介和代码 一些安全研究人员最近发现了第八个魂器,似乎伏地魔与智能合约有联系,你能摧毁它吗? 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748// SPDX-License-......
EKO

CTF-EKO-Pelusa

CTF-EKO-Pelusa author:Thomas_Xu 先来看题目描述: 你只要睁开眼睛,就在 1986 年的墨西哥,帮助迭戈将比分从 1 比 2 定为胜利,做任何必要的事情! 好吧,题目没有有价值的提示,只知道我们需要修改一个比分? 来看合约: 1234567891011121314151617181920212223242526272829303132333435363738......
EKO

CTF-EKO-MetaverseSupermarket

CTF-EKO-MetaverseSupermarket author:Thomas_Xu 这个CTF的难度好像普遍不是很难,我会保持一天更新一篇。 先来看题目描述: 我们都生活在 Inflation Metaverse 中,这是一个由 INFLA 代币主导的数字世界。稳定性已经成为一种稀缺资源,甚至去商店都是一种痛苦的经历:我们需要依赖预言机来签署持续几个区块的链下数据,因为在链上更新价......
EKO

CTF-EKO-Phoenixtto

CTF-EKO-Phoenixtto author:Thomas_Xu 从今天开始更新CTF-EKO系列,这貌似是ethernaut靶场的研发团队举办的一个CTF。 题目链接:https://www.ctfprotocol.com/tracks/eko2022/phoenixtto 先来看第一个题: 在跨界世界中,有一个特殊的跨界世界,口袋妖怪、哈利波特和 solidity 的宇宙交织在一......
EKO

EVM源码分析(三)

EVM源码分析(二) author:Thomas_Xu 上一章我们分析了Geth客户端接收到交易后处理的一系列过程,接着上一章的TransitionDB函数讲,从这里开始将进入到EVM处理。 12345678910111213141516171819202122232425262728293031323334353637383940414243// core/state_transation......
EVM

EVM源码分析(二)

EVM源码分析(二) author:Thomas_Xu 在上一文中我们分析了EVM的代码架构以及主要的两个合约。而在交易交给EVM处理之前,其实还有一系列的数据转移操作。 这篇文章,我们将从交易入手,来看看以太坊究竟是怎么处理交易的。 从Geth客户端收到交易开始:当一个geth客户端接收到其他节点提交的交易后,它会首先将这笔交易提交给evm进行处理。 commitTransaction12......
EVM

EVM源码分析(一)

EVM源码分析(一) author:Thomas_Xu 源码结构源码地址:https://github.com/ethereum/go-ethereum EVM的核心代码在core/vm下,而在进入到EVM之前的处理,我们会在第二章讲到,我们这里只分析EVM的层次结构。 以下为vm的目录结构: runtime 包下的文件在实际运行的geth客户端中并没有被调用到,只是作为开发人员测试使用。......
EVM