这一关的目标是获得创建实例的所有权.
根据Foundry 官方文档配置好运行环境后,于本项目下执行下列命令:
$ cd WTF-CTF
$ forge test -C src/Ethernaut/Delegation -vvvvv创建的实例是Delegation。我们可以触发Delegation合约的fallback函数同时在msg.data中发送Delegate的pwn函数调用,已获得Delegation的owner权限。
对于Delegatecall的使用方法可以阅读WTF Solidity极简入门: 23. Delegatecall
另外,早期链上也有许多代理调用使用不当发生的攻击。The Parity Wallet Hack Explained