Aptos Move ekosisteminde güvenlik açıklarını keşfetmek ve sömürme tekniklerini öğrenmek isteyenler için yeni bir Capture The Flag (CTF) serisi başladı. İlk meydan okuma olan “Lottery Manipulation”, katılımcılara bir piyango sözleşmesindeki güvenlik açığını bulup bir exploit geliştirme fırsatı sunuyor.
Bu etkinlik kapsamında, piyango sözleşmesinde play fonksiyonu aracılığıyla 0 ile 99 arasında rastgele bir sayı üretiliyor. Eğer oyuncu 42 sayısını tutturursa, 1000 token kazanıyor. Katılımcılardan beklenen, bu mekanizmayı manipüle ederek her zaman kazanmalarını sağlayacak bir exploit modülü geliştirmeleri.
Etkinliğe katılmak isteyenler, çözümlerini GitHub üzerindeki ilgili repo üzerinden paylaşarak bir PR (Pull Request) gönderebilirler. Bu CTF serisi, Aptos Move ekosisteminde akıllı sözleşme güvenliği konusunda bilgi sahibi olmak ve pratik yapmak isteyenler için önemli bir fırsat sunuyor.
Githuıb’a bir göz atın ve katılın: move-security-exploration/1_lottery_manipulation.md at main · Tlazypanda/move-security-exploration · GitHub