DeFi 安全課程大綱 Outline - 00:45 基本安全問題: Overflow 與 Underflow - 01:0Overflow 程式碼解析 01:23 Overflow 的攻擊合約 01:21 Overflow 攻擊合約的解法 01:42 Untrusted Input 00:22 Untrusted Input: SimpleBank 案例 01:15 Untrusted Input: ChainSwap Hack 實際案例 02:26 Phantom Function 攻擊 03:23 攻擊案例: Multichain Hack 03:23 Untrusted Input 防禦方法 01:08 Weak Random Number 弱隨機數 01:09 Weak Random Number Attack: 弱隨機數攻擊 01:07 Weak Random Source 弱隨機數來源 00:19 隨機數解決方案: Chainlink 01:20 Reentrancy Attack 重入攻擊 01:09 Simple Reentrancy 程式碼範例 01:52 Simple Reentrancy Attack 攻擊合約 01:30 Simple Reentrancy 如何修正 01:12 Reentrancy Attack 案例: HypeBear 04:14 Tenderly: 追蹤 Trace 工具 00:47 Cross Reentrancy Attack 多重重入攻擊 01:50 多重重入攻擊案例: NFTTrader 00:58 NFTTRader 程式碼解讀 02:45 NFTTrader 駭客攻擊合約解讀 03:12 ReentrancyGuard: 重入攻擊的防禦方式 00:48 ReentrancyGuard 還無法解決的 Read-only Reentrancy Attack 03:14 Reentrancy Attack 較完整防禦方法 02:07 NFTTrader 合約細節補充與討論 03:51 DeFi 安全: 了解價格操縱之前先了解 AMM 自動做市商機制 (複習) 04:48 Simple AMM 攻擊流程與方式 07:07 Price Manipulation 價格操縱遭駭案例 Inverse Finance 02:36 價格操縱防禦方式: TWAP 加權平均價格法 03:43 價格操縱結論 01:07 Lending Protocol 借貸協議 Insolvency 資不抵債的攻擊 01:46 清算機制 02:41 Euler Finance 被駭案例流程解析 03:06 借貸協議結論 01:07 其他 DeFi 攻擊介紹: Precision Loss, Non-standard Token 01:02 跨鏈橋攻擊 00:28 跨鏈橋安全 01:14 ChainSwap Hack 遭駭流程與程式碼漏洞 01:04Qubit Bridge Hack 遭駭案例流程與程式碼解析 03:22PolyNetwork Hack 遭駭案例流程與程式碼解析 04:02 跨鏈橋結論 02:01 審計技術: 靜態分析 Static Analysis 01:31 審計技術: Smart Contract Fuzzy Test 03:53 審計技術: 動態分析 Dynamic Analysis 與案例 01:55 審計技術結論 01:04 基礎題 1: 自選一個被駭經典案例並了解其原理 00:43基礎題 2: 完整了解一份審計報告內的漏洞 01:07 基礎題 3: 在本地練習 Phantom Permit 與 Reentrancy 漏洞的攻擊並修復它 01:23 進階題: CTF 題目 - Lockless Swap 02:07[Reference]區塊鏈工程師 VIP 開發社群 (實戰營精華課程與最新技術教學), KryptoCamp 區塊鏈人才培育第一品牌區塊鏈全端工程師實戰營, KryptoCamp 區塊鏈人才培育第一品牌區塊鏈全端工程師線上實戰營, KryptoCamp 區塊鏈人才培育第一品牌