개요 ERC1337 문제는 Third Contract 분석을 통해서 에 구조를 파악하여 취약점을 악용하여 Owner가 가지고 있는 토큰을 탈취하는 문제이다. contract Level { ERC1337 public token; uint256 public solved; constructor() { toke...

개요 Real World CTF에 웹3 문제 있길래 풀어봤다. SafeBridge 문제의 솔브 조건은 L1 -> L2 브리지에서 토큰 잔액을 빼내는 것이었다. 이더리움에서 L1 -> L2 브리지는 주로 두 가지 계층 간의 상호 작용을 용이하게 하는 기술을 가리킨다. contract Challenge { address public ...

개요 Introduction 안녕하세요. BMW는 Break My Wall의 약자로 나의 벽을 깨부순다는 의미입니다. 나의 한계를 극복함과 동시에 우리가 WEB3 생태계의 진입장벽을 부수자는 의미를 함축하고 있습니다. BMW는 KITRI 차세대 보안리더 양성 프로그램 WHS 1기 프로젝트팀이며, WEB3의 취약점을 연구하고 워게임 사이트를 제작...

개요 Description 알파벳을 모아 MERRY CHRISTMAS를 완성해 주세요!! [RPC Usage] RPC: http://host:port/rpc GET FLAG: curl -X GET http://host:port/flag [Account Information] address: 0x377CFaD82A885Ef59C9243f715F33...

개요 2023년 3월 28일에 한 연구원에 의해서 Enyzeme Finance에서 취약점이 제보되었다. 해당 취약점은 Gas Station Network(GSN)라는 네트워크의 함수를 Enzyeme Finance에서 재정의하여 사용하는 과정에서 포워드 검증이 미흡하게 구현되어 발생했다. Enzyme Finance란 Enzyme Finance은...