题目 Curvy Puppet
有一个借贷合约,任何人都可以从Curve的stETH/ETH池中借入LP代币。借款人首先必须存入足够的Damn Valuable Tokens (DVT)作为抵押品。如果某个仓位的借款价值超过了抵押品的价值,任何人都可以通过偿还债务并没收所有抵押品来清算它。
该借贷合约集成了Permit2,用于安全管理代币的批准操作。它还使用了一个权限控制的价格预言机来获取ETH和DVT的当前价格。
Alice、Bob和Charlie已经在该借贷合约中开设了仓位。为了更加安全,他们决定将仓位大幅超额抵押。
但他们真的安全了吗?开发人员收到的紧急漏洞报告却不是这么说的。
在用户资金被拿走之前,关闭所有仓位并拯救所有可用的抵押品。
开发人员提供了一部分他们的资金库,以防你在操作中需要使用:200个WETH和略多于6个LP代币。不用担心盈利,但不要用完他们的所有资金。另外,确保将任何拯救的资产转移到资金库账户。
注意:这个挑战需要一个有效的RPC URL来将主网状态分叉到你的本地环境中。