Главная страницаКатегория децентрализованные приложения (dapps) / 'web 3'Основы безопасности смарт-контрактов

Основы безопасности смарт-контрактов

Name: Основы безопасности смарт-контрактов
Price: 13 USD
Rating: 4 (5 reviews)

Smart Contract Security 101

Julien Klepatch (EatTheBlocks Pro)

★4 (всего оценок - 5)

Продолжительность

3 ч 0 мин

Категория

Децентрализованные приложения (dApps) / 'Web 3'

Количество уроков

54 Видео

Дата добавления

27 янв. 2022 г., 08:08

Язык

Английский

Дата обновления

29 апр. 2026 г., 13:49

Этот курс — практическое руководство по созданию безопасных смарт‑контрактов, в котором вы разберёте ключевые угрозы, типичные ошибки разработчиков и проверенные методы защиты. Материал подойдёт как новичкам в Web3‑разработке, так и тем, кто хочет улучшить навыки аудита смарт‑контрактов.

О курсе

Безопасность смарт‑контрактов — это фундамент, без которого невозможно создать надёжные децентрализованные приложения. В рамках курса вы узнаете, как проектировать архитектуру контрактов, писать защищённый код и избегать критических уязвимостей, способных привести к потере средств.

Обучение построено на реальных кейсах, исторических взломах и практической работе с инструментами, которые используют профессиональные аудиторы.

Кому подойдёт этот курс

Разработчикам, начинающим путь в Web3 и Solidity.
Инженерам, желающим укрепить навыки безопасной разработки.
Тем, кто стремится освоить аудит смарт‑контрактов.
Всем, кто хочет понимать, как работают атаки в блокчейн‑среде.

Что вы изучите

Ключевые принципы безопасности

Как устроены угрозы в блокчейн‑приложениях.
Какие ошибки чаще всего допускают разработчики.
Как заранее проектировать логику контракта с ориентиром на безопасность.

Разбор реальных взломов

Курс включает детальный анализ трёх крупных исторических атак. Вы узнаете, какие ошибки допустили разработчики, как злоумышленники их использовали и какие практики помогут избежать подобных ситуаций в будущем.

Навыки тестирования и аудита

Как писать тесты, моделирующие реальные атаки.
Как организовать процесс проверки контракта.
Как измерять и улучшать покрытие тестов.

Инструменты, с которыми вы будете работать

Hardhat — автоматизация разработки и тестирования
Solidity — основной язык смарт‑контрактов
OpenZeppelin — безопасные стандартизированные шаблоны
Javascript и Chai.js — для построения тестовой среды
Ethers.js — удобная работа с блокчейном
Chainlink — получение надёжных случайных данных
Coverage — анализ покрытия тестами

Преимущества прохождения курса

Фундаментальные знания, необходимые каждому Web3‑разработчику.
Практика с реальными инструментами индустрии.
Понимание логики атак и умение предотвращать их заранее.
Навыки, востребованные в команде разработки и аудита.

Итог

После завершения курса вы будете уверенно ориентироваться в мире безопасности смарт‑контрактов, понимать внутренние механизмы атак и сможете создавать надёжные, устойчивые к взлому децентрализованные приложения.

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:03:25
1.1. Introduction
Урок 2. 00:04:29
1.2. Understanding Security Importance
Урок 3. 00:01:35
2.1. AgreedPrice
Урок 4. 00:04:45
2.2. AgreedPrice Tests
Урок 5. 00:04:07
2.3. Require Statement Solution
Урок 6. 00:05:29
2.4. Custom Modifier Solution
Урок 7. 00:02:36
2.5. Community Vetted Code
Урок 8. 00:03:10
2.6. Ownable Solution
Урок 9. 00:00:52
3.1. Unencrypted Data Introduction
Урок 10. 00:02:36
3.2. Vault Contract
Урок 11. 00:02:08
3.3. Storage Layout
Урок 12. 00:04:13
3.4. Peeking in the storage
Урок 13. 00:00:53
3.5. Conclusions
Урок 14. 00:03:51
4.1. Overflow Introduction
Урок 15. 00:02:08
4.2. SimpleToken (Victim)
Урок 16. 00:05:36
4.3. Exploit
Урок 17. 00:05:08
4.4. Overflow Soltuions
Урок 18. 00:01:34
4.5. Conclusions
Урок 19. 00:01:47
5.1. Contracts Interactions Introduction
Урок 20. 00:02:34
5.2. Call(), send(), transfer()
Урок 21. 00:02:12
5.3. SavingsAccount & Investor contracts
Урок 22. 00:06:41
5.4. Interactions Tests
Урок 23. 00:02:07
6.1. Introdiction
Урок 24. 00:02:19
6.2. SavingAccounts V2 & InvestorV2
Урок 25. 00:05:40
6.3. Reentrancy Attack
Урок 26. 00:04:41
6.4. Reentrancy Solutions
Урок 27. 00:02:21
7.1. Introduction
Урок 28. 00:02:20
7.2. SmallWallet & Attacker
Урок 29. 00:03:32
7.3. Exploit
Урок 30. 00:01:29
7.4. Solution
Урок 31. 00:01:39
8.1. Introduction
Урок 32. 00:02:39
8.2. Auction Contract
Урок 33. 00:05:35
8.3. Attack
Урок 34. 00:06:07
8.4. Solution - Auction V2
Урок 35. 00:01:59
9.1. Introduction
Урок 36. 00:03:50
9.2. How Delegatecall Works
Урок 37. 00:07:59
9.3. Storage Collisions
Урок 38. 00:04:54
9.4. Custom Solution And Related Vulnerabilities
Урок 39. 00:01:45
10.1. Introduction
Урок 40. 00:02:54
10.2. Lottery Contract
Урок 41. 00:02:18
10.3. The Path Of A Transaction
Урок 42. 00:05:17
10.4. Miner Attack
Урок 43. 00:03:12
10.5. Replicated Logic Attack
Урок 44. 00:05:51
10.6. Chainlink VRF
Урок 45. 00:01:49
11.1. Introduction
Урок 46. 00:01:34
11.2. Signing a message off-chain with a wallet
Урок 47. 00:02:13
11.3. MultiSigWallet Contract
Урок 48. 00:03:07
11.4. Replay Attack on MultiSig
Урок 49. 00:02:53
11.5. Replay Attack Fix
Урок 50. 00:00:51
12.1. Introduction
Урок 51. 00:05:23
12.2. The DAO
Урок 52. 00:02:42
12.3. The King Of Ether
Урок 53. 00:05:50
12.4. Parity Multi Sig Wallet
Урок 54. 00:01:28
13.1. Conclusion

https://github.com/EatTheBlocks/nft-101/

Автор - Julien Klepatch (EatTheBlocks Pro)

Julien Klepatch (EatTheBlocks Pro)

Привет! Меня зовут Жюльен, я инструктор EatTheBlocks Pro. Я старший инженер-программист Blockchain. Раньше я работал в финансовой сфере, а 6 лет назад перешел на разработку программного обеспечения. В течение последних 3 лет я создавал смарт-контракты Dapps и Solidity для нескольких проектов Ethereum и ICO, включая Lendingblock, институциональную биржу для кредитования криптовалют.

+35

Комментарии

AL
27 янв. 2022 г., 16:13
Please upload this DeFi Development Mastery course too - https://pro.eattheblocks.com/p/defi-development-mastery . It is a very important course.

Основы безопасности смарт-контрактов

О курсе

Кому подойдёт этот курс

Что вы изучите

Ключевые принципы безопасности

Популярные уязвимости и их предотвращение

Разбор реальных взломов

Навыки тестирования и аудита

Инструменты, с которыми вы будете работать

Преимущества прохождения курса

Итог

Автор - Julien Klepatch (EatTheBlocks Pro)

Julien Klepatch (EatTheBlocks Pro)