StrawHatGG/DeFiHackThinking
GitHub: StrawHatGG/DeFiHackThinking
一个基于Foundry框架的DeFi真实攻击事件复现合集,为安全研究提供可执行的漏洞验证代码和取证分析。
Stars: 0 | Forks: 0
# DeFi 漏洞复现
一个使用 Foundry 对 DeFi 漏洞进行复现的合集,用于取证分析和安全研究。
## 漏洞列表
| 名称 | 日期 | 网络 | 损失 | 类型 |
|------|------|---------|--------|------|
| Makina | 2026-01-20 | Ethereum | ~$4.13M | Price Oracle Manipulation / State Distortion |
| SOF | 2026-02-14 | BSC | ~$225,936 | Flawed Transfer Logic / Reserve Manipulation |
| LAXO | 2026-02-22 | BNB Chain (BSC) | ~$137,320 | Flawed Transfer Logic / Burn from Pair |
## 快速开始
```
# 安装 Foundry
curl -L https://foundry.paradigm.xyz | bash
foundryup
# 克隆并设置
git clone https://github.com/StrawHatGG/DeFiHackThinking.git
cd DeFiHackThinking
forge install
# 配置 RPC
cp .env.example .env
# 使用 RPC endpoints 编辑 .env
# 运行特定 exploit
# 将所需的 .sol exploit 文件添加到 test/ 目录。
forge test --match-contract ExploitTest -vv
```
## 免责声明
本代码仅用于**教育和研究目的**。请勿用于恶意目的。
## 许可证
MIT
标签:BSC, CIDR输入, DeFi安全, Foundry, MIT协议, Solidity, Web3安全, Web报告查看器, 以太坊, 价格预言机操纵, 加密货币, 区块链安全, 密码管理, 智能合约审计, 漏洞复现, 私有化部署, 配置审计, 闪电贷攻击, 防御规避, 黑客攻击分析