Главная страница Категория децентрализованные приложения (dapps) / 'web 3' Основы безопасности смарт-контрактов

Основы безопасности смарт-контрактов

Name: Основы безопасности смарт-контрактов
Price: 13 USD
Rating: 4 (5 reviews)

Smart Contract Security 101

Julien Klepatch (EatTheBlocks Pro)

Начать Сейчас

Продолжительность

3 ч 0 мин

Категория

Децентрализованные приложения (dApps) / 'Web 3'

Количество уроков

54 Видео

Дата добавления

27 янв. 2022 г., 08:08

Язык

Английский

Цель этого курса - понять, как разработать смарт-контракт максимально безопасным способом. Для этого нам нужно помнить не только о том, что мы хотим создать в контракте, но и о том, как сгенерировать код, ориентированный на безопасность.

Для достижения этой цели, поскольку контракты в большом проценте представляют собой реальные деньги, нам как разработчикам необходимо быть в курсе самых известных уязвимостей и знать, как работали старые хаки, чтобы не повторять тех же ошибок.

Этот курс не только фокусируется на наиболее известных в настоящее время уязвимостях, но также является передовым опытом, объяснением закономерностей и проблем, таких как конфликты при использовании обновляемых контрактов или получение случайных чисел в детерминированной цепочке блоков.

Все эти знания пригодятся не только для разработки смарт-контрактов, но и для их аудита. Следовательно, это основное знание смарт-контрактов.

Чему вы научитесь на этом курсе?

Понимание безопасности в приложении Blockchain.
Как работает атака на смарт-контракт?
Известные атаки и способы их устранения (Reentrancy, Overflow, Replay Attack, DoS, слабая случайность и многое другое).
Лучшие практики и шаблоны безопасности.
Узнайте, как произошли три известных взлома.
Как проверить контракт
Как узнать охват вашего теста?

Мы будем использовать:

Hardhat
Solidity
OpenZeppelin
Javascript
Ethers.js
Chainlink library
Chai.js
Coverage

Посмотреть больше

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:03:25

1.1. Introduction
Урок 2. 00:04:29

1.2. Understanding Security Importance
Урок 3. 00:01:35

2.1. AgreedPrice
Урок 4. 00:04:45

2.2. AgreedPrice Tests
Урок 5. 00:04:07

2.3. Require Statement Solution
Урок 6. 00:05:29

2.4. Custom Modifier Solution
Урок 7. 00:02:36

2.5. Community Vetted Code
Урок 8. 00:03:10

2.6. Ownable Solution
Урок 9. 00:00:52

3.1. Unencrypted Data Introduction
Урок 10. 00:02:36

3.2. Vault Contract
Урок 11. 00:02:08

3.3. Storage Layout
Урок 12. 00:04:13

3.4. Peeking in the storage
Урок 13. 00:00:53

3.5. Conclusions
Урок 14. 00:03:51

4.1. Overflow Introduction
Урок 15. 00:02:08

4.2. SimpleToken (Victim)
Урок 16. 00:05:36

4.3. Exploit
Урок 17. 00:05:08

4.4. Overflow Soltuions
Урок 18. 00:01:34

4.5. Conclusions
Урок 19. 00:01:47

5.1. Contracts Interactions Introduction
Урок 20. 00:02:34

5.2. Call(), send(), transfer()
Урок 21. 00:02:12

5.3. SavingsAccount & Investor contracts
Урок 22. 00:06:41

5.4. Interactions Tests
Урок 23. 00:02:07

6.1. Introdiction
Урок 24. 00:02:19

6.2. SavingAccounts V2 & InvestorV2
Урок 25. 00:05:40

6.3. Reentrancy Attack
Урок 26. 00:04:41

6.4. Reentrancy Solutions
Урок 27. 00:02:21

7.1. Introduction
Урок 28. 00:02:20

7.2. SmallWallet & Attacker
Урок 29. 00:03:32

7.3. Exploit
Урок 30. 00:01:29

7.4. Solution
Урок 31. 00:01:39

8.1. Introduction
Урок 32. 00:02:39

8.2. Auction Contract
Урок 33. 00:05:35

8.3. Attack
Урок 34. 00:06:07

8.4. Solution - Auction V2
Урок 35. 00:01:59

9.1. Introduction
Урок 36. 00:03:50

9.2. How Delegatecall Works
Урок 37. 00:07:59

9.3. Storage Collisions
Урок 38. 00:04:54

9.4. Custom Solution And Related Vulnerabilities
Урок 39. 00:01:45

10.1. Introduction
Урок 40. 00:02:54

10.2. Lottery Contract
Урок 41. 00:02:18

10.3. The Path Of A Transaction
Урок 42. 00:05:17

10.4. Miner Attack
Урок 43. 00:03:12

10.5. Replicated Logic Attack
Урок 44. 00:05:51

10.6. Chainlink VRF
Урок 45. 00:01:49

11.1. Introduction
Урок 46. 00:01:34

11.2. Signing a message off-chain with a wallet
Урок 47. 00:02:13

11.3. MultiSigWallet Contract
Урок 48. 00:03:07

11.4. Replay Attack on MultiSig
Урок 49. 00:02:53

11.5. Replay Attack Fix
Урок 50. 00:00:51

12.1. Introduction
Урок 51. 00:05:23

12.2. The DAO
Урок 52. 00:02:42

12.3. The King Of Ether
Урок 53. 00:05:50

12.4. Parity Multi Sig Wallet
Урок 54. 00:01:28

13.1. Conclusion

https://github.com/EatTheBlocks/nft-101/

Автор - Julien Klepatch (EatTheBlocks Pro)

Julien Klepatch (EatTheBlocks Pro)

Привет! Меня зовут Жюльен, я инструктор EatTheBlocks Pro. Я старший инженер-программист Blockchain. Раньше я работал в финансовой сфере, а 6 лет назад перешел на разработку программного обеспечения. В течение последних 3 лет я создавал смарт-контракты Dapps и Solidity для нескольких проектов Ethereum и ICO, включая Lendingblock, институциональную биржу для кредитования криптовалют.

+35

Категории

Комментарии

AL

27 янв. 2022 г., 16:13

Please upload this DeFi Development Mastery course too - https://pro.eattheblocks.com/p/defi-development-mastery . It is a very important course.

Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.

Другие материалы в этой категории

Изображение курса Взаимодействие со смарт-контрактами

algoexpert

5 янв. 2023 г., 21:40

Другоe (Blockchain)

Взаимодействие со смарт-контрактами

Interacting With Smart Contracts

Смарт-контракты могут быть умными, но они не очень полезны, если мы не можем с ними взаимодействовать. Этот курс научит вас взаимодействовать со смарт-контрактами; пора сделать их полезными!

2 ч 9 мин

Английский

Посмотреть

Основы безопасности смарт-контрактов

Ограничение времени просмотра

Автор - Julien Klepatch (EatTheBlocks Pro)

Julien Klepatch (EatTheBlocks Pro)

Децентрализованные приложения (dApps) / 'Web 3'

Другие материалы в этой категории

Взаимодействие со смарт-контрактами