sanbir/evm-hack-poc

GitHub: sanbir/evm-hack-poc

一个公开的 EVM/DeFi 漏洞利用概念验证档案集合,为安全研究和教育提供可本地复现的历史攻击 PoC 数据。

Stars: 4 | Forks: 1

# EVM Hack PoC 一个公开的 EVM 漏洞利用概念验证档案集合,用于安全研究、教育和工具开发。 这些 PoC 是根据 [evm-hack-registry](https://github.com/sanbir/evm-hack-registry) 数据生成的,旨在与 [evm-hack-analyzer](https://github.com/sanbir/evm-hack-analyzer) 配合使用。 本仓库包含与 [crypto.training hacks 页面](https://crypto.training/hacks/) 上显示的**完全相同的数据**。 ## 这个仓库里有什么? 每个文件都是一个 ZIP 归档,命名格式如下: ``` YYYY-MM-ProtocolName.zip ``` 典型的归档包含: | 路径 | 用途 | |------|---------| | `poc-data/runner.json` | 用于分析的格式化漏洞利用 / runner 元数据 | | `anvil_state.json` | 用于本地复现的快照状态 | | `sources/` | PoC 使用的相关合约源码 | 这里有数百个从早期多签事件到现代协议漏洞利用的历史和最新的 DeFi / EVM hack PoC。 ## 如何使用这些 PoC 1. 克隆或下载此仓库。 2. 在 [evm-hack-analyzer](https://github.com/sanbir/evm-hack-analyzer) 中打开一个 PoC ZIP。 3. 探索漏洞模型、执行步骤和相关源码。 您还可以在以下地址交互式地浏览相同的数据集: - [https://crypto.training/hacks/](https://crypto.training/hacks/) ## 贡献您自己的研究 您可以在 [evm-hack-analyzer](https://github.com/sanbir/evm-hack-analyzer) 中分析您自己的 hack,标记漏洞和漏洞利用执行步骤,然后: 1. 将您的 PoC 保存为 ZIP 2. 向此仓库提交一个 pull request:[sanbir/evm-hack-poc](https://github.com/sanbir/evm-hack-poc) 最有价值和最有趣的 PoC 将被合并,以便整个社区可以从您的研究中受益。 ### 可选:发布到 IPFS 如果您希望自己的研究实现真正的去中心化,您也可以将 PoC 发布到 IPFS 上。 ## 扩展超越 DeFiHackLabs 我们计划将我们的 hack PoC 研究扩展到原始的 [SunWeb3Sec/DeFiHackLabs](https://github.com/SunWeb3Sec/DeFiHackLabs) PoC 之外。 非常欢迎并感谢您的贡献。 ## 生态系统 | 项目 | 角色 | |---------|------| | [evm-hack-registry](https://github.com/sanbir/evm-hack-registry) | 源注册表 / 结构化 hack 数据 | | [evm-hack-analyzer](https://github.com/sanbir/evm-hack-analyzer) | 用于检查和注释漏洞利用的分析 UI 和工具 | | [evm-hack-poc](https://github.com/sanbir/evm-hack-poc) (此仓库) | 为社区提供的可共享 PoC ZIP 归档 | | [crypto.training/hacks](https://crypto.training/hacks/) | 此数据集的公开可浏览镜像 | ## 免责声明 这些材料**仅用于教育和防御性安全研究**。 - 请勿使用这些内容攻击在线系统或窃取资金。 - 请始终遵守适用的法律和负责任的披露规范。 - 复现历史漏洞利用应仅在本地 / fork 环境中进行。
标签:DeFi, PoC, Web报告查看器, 以太坊, 区块链安全, 暴力破解