Главная Без рубрики Как перейти от хакинга Web2 к хакингу Web3?
Опубликовано Опубликовано в Без рубрики

Как перейти от хакинга Web2 к хакингу Web3?

(с) Adrian Hetman

https://twitter.com/adrianhetman/status/1475550508354093072

Первым делом прочтите как работает Ethereum. Книга Антонопоулоса “Mastering Ethereum”:
https://github.com/ethereumbook/ethereumbook

Следующий шаг — Solidity, это самый популярный язык для написания смарт-контрактов:
https://solidity-by-example.org/
https://www.youtube.com/channel/UCJWh7F3AFyQ_x01VKzr9eyA/featured

Понимание, как работают DeFi-приложения, поможет находить баги:
https://twitter.com/finematics
https://github.com/OffcierCia/DeFi-Developer-Road-Map

Один из самых забавных способов научиться — это проходить CTFы:
https://ethernaut.openzeppelin.com
https://capturetheether.com/challenges
https://damnvulnerabledefi.xyz

Дальше — чтение Post Mortem о разных взломах/багах, много статей есть на блоге Immunefi:
https://twitter.com/immunefi
например на тему манипуляции ценовым оракулом:
https://medium.com/immunefi/enzyme-finance-price-oracle-manipulation-bug-fix-postmortem-4e1f3d4201b5

Отчеты об аудитах от известных компаний — это кладезь знаний
https://twitter.com/trailofbits
https://twitter.com/ConsenSysAudits
https://twitter.com/OpenZeppelin
https://twitter.com/peckshield

Настройте собственную среду для разработки/тестирования.
Изучите основы Hardhat:
https://hardhat.org
и Brownie:
https://github.com/eth-brownie/brownie
Разберитесь с Web3.js / Web3.py

Полезные инструменты, которые могут помочь:
Solidity Visual Developer:
https://marketplace.visualstudio.com/items?itemName=tintinweb.solidity-visual-auditor
Surya:
https://github.com/ConsenSys/surya
Анализ транзакций:
http://ethtx.info
Инструменты командной строки:
https://github.com/dapphub/dapptools
https://github.com/dapphub/dapptools/tree/master/src/seth

Статья о том, как стать аудитором смарт-контрактов:
https://cmichel.io/how-to-become-a-smart-contract-auditor/

Другие замечательные сборники статей и линков по теме:
https://www.useweb3.xyz/
https://www.notonlyowner.com/learn/intro-security-hacking-smart-contracts-ethereum
https://github.com/ConsenSys/ethereum-developer-tools-list#security-tools
https://devansh.xyz/blockchain-security/2021/09/17/genesis-0x01.html

Комментарии в Telegram