第四章:合约攻击

小白入门:https://github.com/dukedaily/solidity-expert ,欢迎star转发,文末加V入群。

职场进阶: https://dukeweb3.com

合约安全无小事,本章节聚焦常见合约攻击方法,并结合实际案例进行分析。

参考文章:

新增:

  1. 安全公司的总结:https://github.com/slowmist/Knowledge-Base
  2. 安全审计公司:BlockSec、慢雾、CTK
  3. Beosin、Tornado.Cash
  4. 学习资源:
    1. https://www.shentu.technology/
    2. https://c1ey4wdv9g.larksuite.com/wiki/wikus47HUc2lbHMnZ9i4tzOeMYf
  5. 其他:归纳总结
    1. evm底层
    2. 静态扫描
    3. 自动化工具?,python工具
    4. 源代码分析,人工经验代码化
    5. 形式化验证(数学建模)

审计范畴

  1. 工具扫描(易)
  2. 语法bug(中)
  3. 业务bug(难

  4. 成为审计师:https://www.secure3.io/

  5. 查看审计报告:https://code4rena.com/
  6. with公道adudit价格:https://trustchain.agency/
  7. 合约审计流程
  8. 工具集:https://github.com/trailofbits/eth-security-toolbox
  9. 静态扫描工具:Slither、Mythril

image-20220824104153857