【CTFチャレンジ】Puppet V3: Uniswap V3 TWAPオラクルを操り、DeFiの罠を暴け！ #

強気市場でも弱気市場でも、真のDeFi開発者は常に構築を続けています。以前、皆さんが手助けしてくれたあのレンディングプールを覚えていますか？その**新バージョン「Puppet V3」**が登場しました。しかし、その「改善」の裏には、巧妙な罠が潜んでいるかもしれません。

新たな「防衛策」Uniswap V3 TWAPオラクル #

今回のバージョンでは、なんとUniswap V3をオラクルとして採用しました。そうです、もはや単純なスポット価格ではありません！プールは、推奨されるすべてのライブラリを使用し、**資産の時間加重平均価格（TWAP）**を照会するように設計されています。これにより、瞬間的な市場操作に対する耐性が向上した…はずでした。果たして、本当にそうなのでしょうか？

チャレンジの舞台設定 #

この巧妙なレンディングプールの周りには、以下の資産が展開されています。

• Uniswap市場: 100 WETH と 100 DVT が流動性として供給されています。
• レンディングプール: 驚くべきことに、100万 DVT トークンが眠っています。

あなたは、たった**1 ETH といくらかのDVTトークン（正確には110 DVT）**からスタートします。

あなたのミッション #

あなたの任務はただ一つ。この脆弱なレンディングプールから、全てのDVTトークン（100万DVT）を救い出し、指定されたリカバリーアカウントに送金することです。

新しく導入されたTWAPオラクルは、市場価格の安定性をもたらすためのもの。しかし、その「時間加重平均」という特性が、かえって新たな脆弱性を生み出している可能性も秘めています。瞬間の変動と時間の経過によって計算される価格との間に生じる「ズレ」が、もしかしたら攻撃の糸口になるかもしれません。

また、担保率は貸し出し額の3倍（DEPOSIT_FACTOR = 3）に設定されており、この高めの担保率もオラクルを操作する上で重要な要素となるでしょう。TWAPの計算期間は10分（TWAP_PERIOD = 10 minutes）という設定も、あなたの戦略に大きな影響を与えるはずです。

挑戦者への注意 #

このチャレンジには、メインネットの状態をローカル環境にフォークするための有効なRPC URLが必要です。準備を怠りなく、この複雑なDeFiエコシステムに挑んでください。

あなたは、この「改善された」オラクルの裏をかき、DeFiの世界に潜む真の脆弱性を暴き出すことができるでしょうか？あなたのハッキングスキルが試されます！

さあ、この「Puppet V3」を操り、DeFiの常識を覆しましょう！

詳細はこちらから！ #

https://www.damnvulnerabledefi.xyz/challenges/puppet-v3/