aymenwork100-debug/smart-contract-vulnerabilities

# 智能合约漏洞研究 这是一组精选的智能合约漏洞披露集合，包含完整的技术报告和概念验证（PoC）漏洞利用。每一项发现均经过了独立发现、分析和验证。 ## 漏洞索引 | # | 标题 | 目标 | 类别 | 严重程度 | |---|-------|--------|----------|----------| | 1 | [通过基于 Session 的执行实现的关键权限提升](./01-OKX-WalletCore-Privilege-Escalation/README.md) | OKX Wallet Core | 权限提升 / 授权边界违规 | 🔴 关键 | ## 仓库结构 ``` smart-contract-vulnerabilities/ └── 01-OKX-WalletCore-Privilege-Escalation/ ├── README.md # Full vulnerability report └── PoC.t.sol # Foundry test — Proof of Concept ``` ## 方法论 本仓库中的每个条目都遵循一致的结构： - **报告** — 完整的技术分析文章，包括根本原因、影响分析、漏洞利用流程和修复建议。 - **PoC** — 一个独立、确定且可复现的测试，用于演示该漏洞。 *所有技术分析、漏洞发现和概念验证的开发均由作者手动执行并验证。AI 工具仅用于协助提高语言表达的清晰度以及报告的结构化。*

标签：Chaos