Nexus-Brex/web3-security-exploits

# Battlechain Starter - [关于](#about) - [快速上手](#getting-started) - [要求](#requirements) - [安装](#installation) - [快速入门](#quickstart) - [用法](#usage) - [协议角色](#protocol-role) - [白帽角色](#whitehat-role) - [工具](#utilities) # 关于 一个用于与 Battlechain Safe Harbor 协议交互的入门仓库。包含用于部署易受攻击的金库、创建 Safe Harbor 协议、请求攻击模式以及执行白帽救援的脚本。 # 快速上手 ## 要求 - [git](https://git-scm.com/book/en/v2/Getting-Started-Installing-Git) - 如果你能运行 `git --version` 并看到类似 `git version x.x.x` 的响应，说明你已正确安装 - [foundry](https://getfoundry.sh/) - 如果你能运行 `forge --version` 并看到类似 `forge 0.2.0 (816e00b 2023-03-16T00:05:26.396218Z)` 的响应，说明你已正确安装 - 对于浏览器钱包目标（`just *-browser`），你需要 forge >= `1.6.0-nightly`（提交版本 `c1cdc6c1`，日期 2026-03-10 或更高版本） - [just](https://github.com/casey/just) - 如果你能运行 `just --version` 并看到类似 `just 1.x.x` 的响应，说明你已正确安装 ## 安装 ``` git clone cd ``` ## 快速入门 ``` just build ``` # 用法 ## 协议角色 ``` # 步骤 1：部署 MockToken + VulnerableVault，填充金库 just setup # 步骤 2：创建 Safe Harbor 协议（需要 .env 中的 VAULT_ADDRESS） just create-agreement # 步骤 3：请求攻击模式（需要 .env 中的 AGREEMENT_ADDRESS） just request-attack-mode ``` ## 白帽角色 ``` # 步骤 4：执行攻击（需要先获得 DAO 批准） just attack ``` ## 工具 ``` # 检查协议状态（2=ATTACK_REQUESTED，3=UNDER_ATTACK） just check-state # 运行测试 just test ```

标签：BattleChain测试网, CEI违规, DAO批准, DeFi漏洞, Foundry, Just命令行工具, MockToken, SafeHarbor协议, VulnerableVault, Web3安全, 区块链安全, 协议角色, 智能合约安全, 智能合约审计, 测试驱动开发, 漏洞投资组合, 白帽救援, 白帽角色, 重入攻击