SUI:Sui MoveCTF 攻防_MoveX

作者：

时间：1900/1/1 0:00:00

https://movectf.movebit.xyz/

Git: https://github.com/shanxuanchen/MoveCTF

第一题是check in题，需要用户准备好环境即可。触发合约，然后提交对应的签名即可。

这道题其实稍微有点难～～～～

我们先看一下get flag的条件：

要拿到Treasury Box

随机数要刚好达到0

我们知道其实随机数达到0的概率非常小，其实此时几乎可以确定此题的最大考点：

Sui：MovEx违反锁定协议，基金会已终止与MovEx团队的合作关系:金色财经报道，Sui在社交媒体上发文称，加密代币是任何区块链经济的基石，对网络的安全、运行和发展至关重要。在一个新的区块链诞生之初，最初的一部分本地代币会被投入流通，用于转移、抵押和持有。然后按照预设的时间表释放额外的代币。可在普通市场上使用的代币被视为流通供应。

在6月27日的一系列推文之后，Sui基金会发现，MovEx在DeepBook的工作中收到了受合同锁定的 SUI代币作为报酬，但MovEx却违反合同锁定，向钱包发起了交易。MovEx没有将这些交易通知Sui基金会，Sui基金会也没有以任何方式同意这些交易。在Sui基金会的要求下，MovEx将代币退还给了主要接收地址，然后将代币转给了合格的托管商，以执行合同锁定限制。

由于MovEx的违约行为，Sui基金会已经终止了与MovEx团队的合作关系。未来将不会向MovEx分发任何一批SUI代币，MovEx也不会继续作为DeepBook智能合约的主要贡献者之一。目前，所有其他受合约锁定的代币都存放在同意执行此类锁定条款的合格托管账户中。[2023/7/27 16:02:16]

**随机数攻击**

Sui开发团队将以9600万美元从FTX资产中回购股权和代币认股权证:金色财经报道，根据法庭文件，Sui开发团队Mysten Labs周三与FTX破产财产达成协议，以9630万美元的现金购买FTX在Mysten Labs的股权投资和sui代币权证。

回购协议标志着FTX首席执行官John J. Ray III正在努力从Sam Bankman-Fried倒闭的加密货币交易所中最大限度地收回债权人，这个过程包括清算FTX Ventures投资组合中的主要资产。

Mysten Labs在3月16日向FTX estate发出的要约中提出回购资产。法庭文件显示，在最终与Mysten达成交易之前，FTX破产遗产保留了投资银行Perella Weinberg Partners (PWP)，以征求其他潜在买家的兴趣。

此前报道，Sui开发团队Mysten Labs完成 3 亿美元融资，FTX Ventures 领投，a16z Crypto、Jump Crypto、A&T Capital、Apollo、Binance Labs、Franklin Templeton、Coinbase Ventures、Bixin Ventures、Circle Ventures 和 Lightspeed Venture Partners 等参投。[2023/3/24 13:23:32]

动态 | 谷歌G Suite推特账号被黑客利用推广比特币:据thenextweb报道，黑客黑入谷歌G Suite在推特上的官方账号推广比特币。黑客在其官方账号G Suite上表示，将赠送1万枚比特币。目前还没有确认推广比特币的推文在G Suite的账号中保留了多长时间，但它不会少于11分钟。谷歌尚未通过官方声明解决这一事件。今天早些时候，美国零售巨头Target的推特账号也遭遇了同样的事件。[2018/11/14]

从slay_boar_king的方法里可以看到，当满足d100 == 0时（随机数的结果为0），sender就可以拿到box资源。当然，我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了，只要攻击力和防御力有一定就可以了。

所以，我们需要循环100多次slay_boar。然后积累一定的经验值，然后升级即可。