2024-04-13|閱讀時間 ‧ 約 25 分鐘
0. DeFi 審計 RoadMap
- DeFi 安全課程大綱 Outline - 00:45
- 基本安全問題: Overflow 與 Underflow - 01:0
- Overflow 程式碼解析 01:23
- Overflow 的攻擊合約 01:21
- Overflow 攻擊合約的解法 01:42
- Untrusted Input 00:22
- Untrusted Input: SimpleBank 案例 01:15
- Untrusted Input: ChainSwap Hack 實際案例 02:26
- Phantom Function 攻擊 03:23
- 攻擊案例: Multichain Hack 03:23
- Untrusted Input 防禦方法 01:08
- Weak Random Number 弱隨機數 01:09
- Weak Random Number Attack: 弱隨機數攻擊 01:07
- Weak Random Source 弱隨機數來源 00:19
- 隨機數解決方案: Chainlink 01:20
- Reentrancy Attack 重入攻擊 01:09
- Simple Reentrancy 程式碼範例 01:52
- Simple Reentrancy Attack 攻擊合約 01:30
- Simple Reentrancy 如何修正 01:12
- Reentrancy Attack 案例: HypeBear 04:14
- Tenderly: 追蹤 Trace 工具 00:47
- Cross Reentrancy Attack 多重重入攻擊 01:50
- 多重重入攻擊案例: NFTTrader 00:58
- NFTTRader 程式碼解讀 02:45
- NFTTrader 駭客攻擊合約解讀 03:12
- ReentrancyGuard: 重入攻擊的防禦方式 00:48
- ReentrancyGuard 還無法解決的 Read-only Reentrancy Attack 03:14
- Reentrancy Attack 較完整防禦方法 02:07
- NFTTrader 合約細節補充與討論 03:51
- DeFi 安全: 了解價格操縱之前先了解 AMM 自動做市商機制 (複習) 04:48
- Simple AMM 攻擊流程與方式 07:07
- Price Manipulation 價格操縱遭駭案例 Inverse Finance 02:36
- 價格操縱防禦方式: TWAP 加權平均價格法 03:43
- 價格操縱結論 01:07
- Lending Protocol 借貸協議 Insolvency 資不抵債的攻擊 01:46
- 清算機制 02:41
- Euler Finance 被駭案例流程解析 03:06
- 借貸協議結論 01:07
- 其他 DeFi 攻擊介紹: Precision Loss, Non-standard Token 01:02
- 跨鏈橋攻擊 00:28
- 跨鏈橋安全 01:14
- ChainSwap Hack 遭駭流程與程式碼漏洞 01:04
- Qubit Bridge Hack 遭駭案例流程與程式碼解析 03:22
- PolyNetwork Hack 遭駭案例流程與程式碼解析 04:02
- 跨鏈橋結論 02:01
- 審計技術: 靜態分析 Static Analysis 01:31
- 審計技術: Smart Contract Fuzzy Test 03:53
- 審計技術: 動態分析 Dynamic Analysis 與案例 01:55
- 審計技術結論 01:04
- 基礎題 1: 自選一個被駭經典案例並了解其原理 00:43
- 基礎題 2: 完整了解一份審計報告內的漏洞 01:07
- 基礎題 3: 在本地練習 Phantom Permit 與 Reentrancy 漏洞的攻擊並修復它 01:23
- 進階題: CTF 題目 - Lockless Swap 02:07
[Reference]
- 區塊鏈工程師 VIP 開發社群 (實戰營精華課程與最新技術教學), KryptoCamp 區塊鏈人才培育第一品牌
- 區塊鏈全端工程師實戰營, KryptoCamp 區塊鏈人才培育第一品牌
- 區塊鏈全端工程師線上實戰營, KryptoCamp 區塊鏈人才培育第一品牌
成為作者繼續創作的動力吧!
從 Google News 追蹤更多 vocus 的最新精選內容發表回應
© 2024 vocus All rights reserved.