Категории
- Frontend
  - Angular
  - HTML
  - CSS
  - JavaScript
  - Vue
  - jQuery
  - React
  - AngularJS
  - Backbone
  - TypeScript
  - Ember
  - Next.js
  - Elm
  - Svelte
  - Single SPA
  - Three.js
  - D3.js
  - RxJS
  - WebGL
  - barba.js
- Backend
  - PHP
  - Python
  - Ruby on Rails
  - Yii
  - Laravel
  - SQL
  - Ruby
  - Symfony
  - Java
  - Scala
  - Node.js
  - MongoDB
  - Golang (Google Go)
  - Slim
  - Silex
  - Firebase
  - C Sharp (C#)
  - Deno
  - Redis
  - Django
  - NestJS
  - Spring
  - Spring Boot
  - Spring Data
  - Spring Cloud
  - Spring Security
  - Spring Integration
  - Spring HATEOAS
  - Spring MVC
  - Elixir
  - Phoenix
- System programming
  - Rust
  - WebAssembly
  - C++
- Marketing
  - SEO
- Video and 3D
  - Blender
  - Cinema 4D
  - ZBrush
- Graphic
  - Figma
  - Sketch
  - Photoshop
  - After Effects
  - Illustrator
  - Adobe XD
  - Lightroom
  - CorelDRAW
- DevOps
  - AWS
  - Azure
  - Docker
  - Git
  - GitHub
  - Gitlab
  - Google Cloud
  - Grafana
  - Kubernetes
  - Jenkins
  - Terraform
  - Другое
- Tools
  - GraphQL
  - Flux
  - Webpack
  - Ansible
  - Gulp
  - Grunt
  - Visual Studio Code
  - VIM
  - OpenCV
  - Salt
  - SVN
  - Atom
  - Elasticsearch
  - Сборки, готовые решения
  - Electron
  - Chrome DevTools
  - Yarn
  - Babel
  - Grep
  - npm
  - Vite
  - Gatsby
  - PhpStorm
  - Webflow
  - Hibernate
  - Socket.io
  - Bash
- Разработка мобильных приложений
- Gamedev
  - Unreal Engine
  - Unity
- CMS
  - Wordpress
  - OpenCart
  - Drupal
  - Joomla
  - 1C-Bitrix
  - MODX
  - Magento
  - Shopify
- Blockchain
  - Криптовалюты
  - Decentralized Applications (dApps) (Web 3)
- Тестирование
  - Postman
  - Selenium
  - Appium
  - Protractor
  - WebdriverIO
  - Cypress
  - Playwright
- Другое
- Подготовка к собеседованию
- Обработка и анализ данных
- Информационная безопасность
  - Этический взлом / Тестирование на проникновение
- Английский язык
- Конференции
Источники
Все курсы
- Популярные
- Бесплатные (100+ Курсов)
Разделы
Книги
- Бесплатные
- Популярные
Краудфандинг

Войти

Главная страница Категория децентрализованные приложения (dapps) / 'web 3' Основы безопасности смарт-контрактов

Основы безопасности смарт-контрактов

Name: Основы безопасности смарт-контрактов
Price: 10 USD
Rating: 4 (5 reviews)

Smart Contract Security 101

Julien Klepatch (EatTheBlocks Pro)

Начать Сейчас

Продолжительность

3 ч 0 мин

Категория

Децентрализованные приложения (dApps) / 'Web 3'

Количество уроков

54 Видео

Дата добавления

27.01.2022

Язык

English

Цель этого курса - понять, как разработать смарт-контракт максимально безопасным способом. Для этого нам нужно помнить не только о том, что мы хотим создать в контракте, но и о том, как сгенерировать код, ориентированный на безопасность.

Для достижения этой цели, поскольку контракты в большом проценте представляют собой реальные деньги, нам как разработчикам необходимо быть в курсе самых известных уязвимостей и знать, как работали старые хаки, чтобы не повторять тех же ошибок.

Этот курс не только фокусируется на наиболее известных в настоящее время уязвимостях, но также является передовым опытом, объяснением закономерностей и проблем, таких как конфликты при использовании обновляемых контрактов или получение случайных чисел в детерминированной цепочке блоков.

Все эти знания пригодятся не только для разработки смарт-контрактов, но и для их аудита. Следовательно, это основное знание смарт-контрактов.

Чему вы научитесь на этом курсе?

Понимание безопасности в приложении Blockchain.
Как работает атака на смарт-контракт?
Известные атаки и способы их устранения (Reentrancy, Overflow, Replay Attack, DoS, слабая случайность и многое другое).
Лучшие практики и шаблоны безопасности.
Узнайте, как произошли три известных взлома.
Как проверить контракт
Как узнать охват вашего теста?

Мы будем использовать:

Hardhat
Solidity
OpenZeppelin
Javascript
Ethers.js
Chainlink library
Chai.js
Coverage

Посмотреть больше

Этот материал находится в платной подписке. Оформи премиум подписку и смотри или слушай Smart Contract Security 101, а также все другие курсы, прямо сейчас!

Премиум

Урок 1. 00:03:25

1.1. Introduction
Урок 2. 00:04:29

1.2. Understanding Security Importance
Урок 3. 00:01:35

2.1. AgreedPrice
Урок 4. 00:04:45

2.2. AgreedPrice Tests
Урок 5. 00:04:07

2.3. Require Statement Solution
Урок 6. 00:05:29

2.4. Custom Modifier Solution
Урок 7. 00:02:36

2.5. Community Vetted Code
Урок 8. 00:03:10

2.6. Ownable Solution
Урок 9. 00:00:52

3.1. Unencrypted Data Introduction
Урок 10. 00:02:36

3.2. Vault Contract
Урок 11. 00:02:08

3.3. Storage Layout
Урок 12. 00:04:13

3.4. Peeking in the storage
Урок 13. 00:00:53

3.5. Conclusions
Урок 14. 00:03:51

4.1. Overflow Introduction
Урок 15. 00:02:08

4.2. SimpleToken (Victim)
Урок 16. 00:05:36

4.3. Exploit
Урок 17. 00:05:08

4.4. Overflow Soltuions
Урок 18. 00:01:34

4.5. Conclusions
Урок 19. 00:01:47

5.1. Contracts Interactions Introduction
Урок 20. 00:02:34

5.2. Call(), send(), transfer()
Урок 21. 00:02:12

5.3. SavingsAccount & Investor contracts
Урок 22. 00:06:41

5.4. Interactions Tests
Урок 23. 00:02:07

6.1. Introdiction
Урок 24. 00:02:19

6.2. SavingAccounts V2 & InvestorV2
Урок 25. 00:05:40

6.3. Reentrancy Attack
Урок 26. 00:04:41

6.4. Reentrancy Solutions
Урок 27. 00:02:21

7.1. Introduction
Урок 28. 00:02:20

7.2. SmallWallet & Attacker
Урок 29. 00:03:32

7.3. Exploit
Урок 30. 00:01:29

7.4. Solution
Урок 31. 00:01:39

8.1. Introduction
Урок 32. 00:02:39

8.2. Auction Contract
Урок 33. 00:05:35

8.3. Attack
Урок 34. 00:06:07

8.4. Solution - Auction V2
Урок 35. 00:01:59

9.1. Introduction
Урок 36. 00:03:50

9.2. How Delegatecall Works
Урок 37. 00:07:59

9.3. Storage Collisions
Урок 38. 00:04:54

9.4. Custom Solution And Related Vulnerabilities
Урок 39. 00:01:45

10.1. Introduction
Урок 40. 00:02:54

10.2. Lottery Contract
Урок 41. 00:02:18

10.3. The Path Of A Transaction
Урок 42. 00:05:17

10.4. Miner Attack
Урок 43. 00:03:12

10.5. Replicated Logic Attack
Урок 44. 00:05:51

10.6. Chainlink VRF
Урок 45. 00:01:49

11.1. Introduction
Урок 46. 00:01:34

11.2. Signing a message off-chain with a wallet
Урок 47. 00:02:13

11.3. MultiSigWallet Contract
Урок 48. 00:03:07

11.4. Replay Attack on MultiSig
Урок 49. 00:02:53

11.5. Replay Attack Fix
Урок 50. 00:00:51

12.1. Introduction
Урок 51. 00:05:23

12.2. The DAO
Урок 52. 00:02:42

12.3. The King Of Ether
Урок 53. 00:05:50

12.4. Parity Multi Sig Wallet
Урок 54. 00:01:28

13.1. Conclusion

https://github.com/EatTheBlocks/nft-101/

Авторы

Julien Klepatch (EatTheBlocks Pro)

Привет! Меня зовут Жюльен, я инструктор EatTheBlocks Pro. Я старший инженер-программист Blockchain. Раньше я работал в финансовой сфере, а 6 лет назад перешел на разработку программного обеспечения. В течение последних 3 лет я создавал смарт-контракты Dapps и Solidity для нескольких проектов Ethereum и ICO, включая Lendingblock, институциональную биржу для кредитования криптовалют.

+35

Другие материалы в этой категории

Изображение курса Взаимодействие со смарт-контрактами

algoexpert

05.01.2023

Другоe (Blockchain)

Взаимодействие со смарт-контрактами

Interacting With Smart Contracts

Смарт-контракты могут быть умными, но они не очень полезны, если мы не можем с ними взаимодействовать. Этот курс научит вас взаимодействовать со смарт-контрактами; пора сделать их полезными!

2 ч 9 мин

English

Посмотреть

Основы безопасности смарт-контрактов

Авторы

Julien Klepatch (EatTheBlocks Pro)

Категории

Децентрализованные приложения (dApps) / 'Web 3'

Другие материалы в этой категории

Взаимодействие со смарт-контрактами