CTF - Capture the Flag

Ejercicios de Hackeo de Contratos Inteligentes

#1 Token Vulnerable

Objetivo:

• El owner al publicar el contrato TokenVulnerable se hace acreedor de 100 millones de tokens.
• Luego del ataque, el atacante attacker debe poseer 100 millones de tokens y el owner debe poseer cero
• Modifica el archivo ./test/TokenVulnerable.js en la parte designada.
• Añade los contratos necesarios para ejecutar el ataque.
• Ejecuta el test npx hardhat test test/TokenVulnerable.js y debería pasar

Pistas:

• delegatecall
• storage layout

Testing:

npx hardhat test test/TokenVulnerable.js

#2 Camouflage

Objetivo:

• El attacker es añadido a un whitelist y es la única cuenta en dicha whitelist.
• Es posible hacer una transferencia del whitelist a otra cuenta que no tenga código.
• El attacker debe lograr tener un balance superior a 10 NFTs.

Pistas:

• Crea Dos
• Reentrancy
• Precomputación

Testing:

npx hardhat test test/Camouflage.js

#3 NotInvited

Objetivo:

• No has sido invitado a la fiesta y por ello no estás en la lista blanca. Ve la manera de cómo incluirte.
• Puedes postular como aplicante para participar de un sorteo para ingresar a la lista blanca. Sin embargo, no es lo tuyo esperar.
• Ganas si el método success cuando es llamando por el attacker da como resultado true.

Pistas:

• Storage slot position
• Storage layout

Testing:

npx hardhat test test/NotInvited.js

#4 NaiveDonation

Objetivo:

• Existe un contrato (NaiveDonation) que guarda una cantidad de Ether. Sin embargo, está mal resguardado.
• Explota el mal patrón de autenticación usado para sustraer todo el balance de dicho contrato.
• Asume que el owner del contrato NaiveDonation, mediante pishing, es convencido de donar 1 wei a una address cualquiera.
• Ganas si el método success como resultado true.

Pistas:

• tx.origin.
• constructor

Testing:

npx hardhat test test/NaiveDonation.js