0. DeFi 審計 RoadMap

1. DeFi 安全課程大綱 Outline - 00:45
2. 基本安全問題: Overflow 與 Underflow - 01:0
3. Overflow 程式碼解析 01:23
4. Overflow 的攻擊合約 01:21
5. Overflow 攻擊合約的解法 01:42
6. Untrusted Input 00:22
7. Untrusted Input: SimpleBank 案例 01:15
8. Untrusted Input: ChainSwap Hack 實際案例 02:26
9. Phantom Function 攻擊 03:23
10. 攻擊案例: Multichain Hack 03:23
11. Untrusted Input 防禦方法 01:08
12. Weak Random Number 弱隨機數 01:09
13. Weak Random Number Attack: 弱隨機數攻擊 01:07
14. Weak Random Source 弱隨機數來源 00:19
15. 隨機數解決方案: Chainlink 01:20
16. Reentrancy Attack 重入攻擊 01:09
17. Simple Reentrancy 程式碼範例 01:52
18. Simple Reentrancy Attack 攻擊合約 01:30
19. Simple Reentrancy 如何修正 01:12
20. Reentrancy Attack 案例: HypeBear 04:14
21. Tenderly: 追蹤 Trace 工具 00:47
22. Cross Reentrancy Attack 多重重入攻擊 01:50
23. 多重重入攻擊案例: NFTTrader 00:58
24. NFTTRader 程式碼解讀 02:45
25. NFTTrader 駭客攻擊合約解讀 03:12
26. ReentrancyGuard: 重入攻擊的防禦方式 00:48
27. ReentrancyGuard 還無法解決的 Read-only Reentrancy Attack 03:14
28. Reentrancy Attack 較完整防禦方法 02:07
29. NFTTrader 合約細節補充與討論 03:51
30. DeFi 安全: 了解價格操縱之前先了解 AMM 自動做市商機制 (複習) 04:48
31. Simple AMM 攻擊流程與方式 07:07
32. Price Manipulation 價格操縱遭駭案例 Inverse Finance 02:36
33. 價格操縱防禦方式: TWAP 加權平均價格法 03:43
34. 價格操縱結論 01:07
35. Lending Protocol 借貸協議 Insolvency 資不抵債的攻擊 01:46
36. 清算機制 02:41
37. Euler Finance 被駭案例流程解析 03:06
38. 借貸協議結論 01:07
39. 其他 DeFi 攻擊介紹: Precision Loss, Non-standard Token 01:02
40. 跨鏈橋攻擊 00:28
41. 跨鏈橋安全 01:14
42. ChainSwap Hack 遭駭流程與程式碼漏洞 01:04
43. Qubit Bridge Hack 遭駭案例流程與程式碼解析 03:22
44. PolyNetwork Hack 遭駭案例流程與程式碼解析 04:02
45. 跨鏈橋結論 02:01
46. 審計技術: 靜態分析 Static Analysis 01:31
47. 審計技術: Smart Contract Fuzzy Test 03:53
48. 審計技術: 動態分析 Dynamic Analysis 與案例 01:55
49. 審計技術結論 01:04
50. 基礎題 1: 自選一個被駭經典案例並了解其原理 00:43
51. 基礎題 2: 完整了解一份審計報告內的漏洞 01:07
52. 基礎題 3: 在本地練習 Phantom Permit 與 Reentrancy 漏洞的攻擊並修復它 01:23
53. 進階題: CTF 題目 - Lockless Swap 02:07

[Reference]

1. 區塊鏈工程師 VIP 開發社群 (實戰營精華課程與最新技術教學), KryptoCamp 區塊鏈人才培育第一品牌
2. 區塊鏈全端工程師實戰營, KryptoCamp 區塊鏈人才培育第一品牌
3. 區塊鏈全端工程師線上實戰營, KryptoCamp 區塊鏈人才培育第一品牌