sanbir/evm-hack-poc
GitHub: sanbir/evm-hack-poc
一个公开的 EVM/DeFi 漏洞利用概念验证档案集合,为安全研究和教育提供可本地复现的历史攻击 PoC 数据。
Stars: 4 | Forks: 1
# EVM Hack PoC
一个公开的 EVM 漏洞利用概念验证档案集合,用于安全研究、教育和工具开发。
这些 PoC 是根据 [evm-hack-registry](https://github.com/sanbir/evm-hack-registry) 数据生成的,旨在与 [evm-hack-analyzer](https://github.com/sanbir/evm-hack-analyzer) 配合使用。
本仓库包含与 [crypto.training hacks 页面](https://crypto.training/hacks/) 上显示的**完全相同的数据**。
## 这个仓库里有什么?
每个文件都是一个 ZIP 归档,命名格式如下:
```
YYYY-MM-ProtocolName.zip
```
典型的归档包含:
| 路径 | 用途 |
|------|---------|
| `poc-data/runner.json` | 用于分析的格式化漏洞利用 / runner 元数据 |
| `anvil_state.json` | 用于本地复现的快照状态 |
| `sources/` | PoC 使用的相关合约源码 |
这里有数百个从早期多签事件到现代协议漏洞利用的历史和最新的 DeFi / EVM hack PoC。
## 如何使用这些 PoC
1. 克隆或下载此仓库。
2. 在 [evm-hack-analyzer](https://github.com/sanbir/evm-hack-analyzer) 中打开一个 PoC ZIP。
3. 探索漏洞模型、执行步骤和相关源码。
您还可以在以下地址交互式地浏览相同的数据集:
- [https://crypto.training/hacks/](https://crypto.training/hacks/)
## 贡献您自己的研究
您可以在 [evm-hack-analyzer](https://github.com/sanbir/evm-hack-analyzer) 中分析您自己的 hack,标记漏洞和漏洞利用执行步骤,然后:
1. 将您的 PoC 保存为 ZIP
2. 向此仓库提交一个 pull request:[sanbir/evm-hack-poc](https://github.com/sanbir/evm-hack-poc)
最有价值和最有趣的 PoC 将被合并,以便整个社区可以从您的研究中受益。
### 可选:发布到 IPFS
如果您希望自己的研究实现真正的去中心化,您也可以将 PoC 发布到 IPFS 上。
## 扩展超越 DeFiHackLabs
我们计划将我们的 hack PoC 研究扩展到原始的 [SunWeb3Sec/DeFiHackLabs](https://github.com/SunWeb3Sec/DeFiHackLabs) PoC 之外。
非常欢迎并感谢您的贡献。
## 生态系统
| 项目 | 角色 |
|---------|------|
| [evm-hack-registry](https://github.com/sanbir/evm-hack-registry) | 源注册表 / 结构化 hack 数据 |
| [evm-hack-analyzer](https://github.com/sanbir/evm-hack-analyzer) | 用于检查和注释漏洞利用的分析 UI 和工具 |
| [evm-hack-poc](https://github.com/sanbir/evm-hack-poc) (此仓库) | 为社区提供的可共享 PoC ZIP 归档 |
| [crypto.training/hacks](https://crypto.training/hacks/) | 此数据集的公开可浏览镜像 |
## 免责声明
这些材料**仅用于教育和防御性安全研究**。
- 请勿使用这些内容攻击在线系统或窃取资金。
- 请始终遵守适用的法律和负责任的披露规范。
- 复现历史漏洞利用应仅在本地 / fork 环境中进行。
标签:DeFi, PoC, Web报告查看器, 以太坊, 区块链安全, 暴力破解