第四章：合约攻击

小白入门：https://github.com/dukedaily/solidity-expert ，欢迎star转发，文末加V入群。

职场进阶: https://dukeweb3.com

合约安全无小事，本章节聚焦常见合约攻击方法，并结合实际案例进行分析。

参考文章：

• https://github.com/transmissions11/solcurity（完成）
• https://github.com/SunWeb3Sec/DeFiHackLabs（已创建）
• https://github.com/kadenzipfel/smart-contract-attack-vectors
• https://trustchain.medium.com/full-smart-contract-audit-methodology-2023-b29db744bf3e
• https://docs.soliditylang.org/en/latest/security-considerations.html#security-considerations
• https://www.blocktempo.com/solidity-best-practices-for-smart-contract-security-by-consensys/
• 区块链安全入门笔记
• https://github.com/crytic/not-so-smart-contracts
• https://learnblockchain.cn/article/4951
• SWC （Smart Contract Weakness Classification and Test Cases）智能合约弱点分类和测试用例，链接：https://swcregistry.io/
• 二十三种 DeFi 安全事故汇总：智能合约⻛险与防范：https://foresightnews.pro/article/detail/3740

新增：

1. 安全公司的总结：https://github.com/slowmist/Knowledge-Base
2. 安全审计公司：BlockSec、慢雾、CTK
3. Beosin、Tornado.Cash
4. 学习资源：
   1. https://www.shentu.technology/
   2. https://c1ey4wdv9g.larksuite.com/wiki/wikus47HUc2lbHMnZ9i4tzOeMYf
5. 其他：归纳总结
   1. evm底层
   2. 静态扫描
   3. 自动化工具？，python工具
   4. 源代码分析，人工经验代码化
   5. 形式化验证(数学建模)

审计范畴

1. 工具扫描（易）
2. 语法bug（中）

3. 业务bug（难

4. 成为审计师：https://www.secure3.io/

5. 查看审计报告：https://code4rena.com/
6. with公道adudit价格：https://trustchain.agency/
7. 合约审计流程
8. 工具集：https://github.com/trailofbits/eth-security-toolbox
9. 静态扫描工具：Slither、Mythril