• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Дорожная карта для аудита Web3/смарт-контрактов 2022 / 2023 особо ничего не поменялось

Отслеживать

#1 Solidity Tutorial & Ethereum Blockchain Programming Course | CryptoZombies

CryptoZombies is The Most Popular, Interactive Solidity Tutorial That Will Help You Learn Blockchain Programming on Ethereum by Building Your Own Fun Game with Zombies — Master Blockchain Development with Web3, Infura, Metamask & Ethereum Smart Contracts and Become a Blockchain Developer in...
cryptozombies.io
Для практического изучения Solidity
Может быть знаний с криптозомби будет недостаточно, но для того чтобы начать, думаю хороший вариант.
 
Xypma сказал(а):

#1 Solidity Tutorial & Ethereum Blockchain Programming Course | CryptoZombies

CryptoZombies is The Most Popular, Interactive Solidity Tutorial That Will Help You Learn Blockchain Programming on Ethereum by Building Your Own Fun Game with Zombies — Master Blockchain Development with Web3, Infura, Metamask & Ethereum Smart Contracts and Become a Blockchain Developer in...
cryptozombies.io
Для практического изучения Solidity
Может быть знаний с криптозомби будет недостаточно, но для того чтобы начать, думаю хороший вариант.
знаний с зомбаков будет достаточно чтобы понимать ОСНОВНУЮ механику работы контрактов. Понимания уязвмостей и аудита можно через CTF да почитать основные биржевые doc - юнисвап к примеру. openzeppelin в любом случае придётся.
 
Последнее редактирование:
Еще чуть-чуть накину
Быстро посмотреть разные концепции на примерах - https://solidity-by-example.org/ + ютуб по ссылке на этом сайте
Полезные материалы и расследования взломов от крутого аудитора - https://twitter.com/officer_cia
 
Не знаю, писали ли здесь, но есть отличный ютуб-канал с разбором тех или иных уязвимостей в контрактах:
Может не самая удобная манера у человека, но экспертиза высокая.

 
reydenm1 сказал(а):
Бедросова нормально объясняет и на работу, кстати берёт, в одном из ее видео говорил про собесы
 
Всем привет! вопрос новичка - сколько денег реально зарабатывать на аудите контрактов? вижу в пабликах success stories о взломах на 50М+ баксов, а какие реалии? роадмап пушка, респект вавилонец ;)
 
Последнее редактирование:
yurii_65 сказал(а):
Всем привет! вопрос новичка - сколько денег реально зарабатывать на аудите контрактов? вижу в пабликах success stories о взломах на 50М+ баксов, а какие реалии? роадмап пушка, респект вавилонец ;)
Нормально там всё - вливайся!
 
Crypt0_Rabb1t сказал(а):
Бедросова нормально объясняет и на работу, кстати берёт, в одном из ее видео говорил про собесы
Ну у нее требования невероятные. Там к работе прям готовиться надо, а тематика форума все-таки предполагает быстрый врыв :)
 
reydenm1 сказал(а):
Ну у нее требования невероятные. Там к работе прям готовиться надо, а тематика форума все-таки предполагает быстрый врыв :)
так и есть, это же рабский труд, а тут свободные люди ;)
пробовал писать фазинг ехидной для 2к+ строк контракта - понятно почему они от 5к там получают))
"Да минует меня чаша сия" / И.Х. /
 
Последнее редактирование:
Crypt0_Rabb1t сказал(а):
так и есть, это же рабский труд, а тут свободные люди ;)
пробовал писать фазинг ехидной для 2к+ контракта - понятно почему они от 5к там получают))
"Да минует меня чаша сия" / И.Х. /
Вопрос лишь в том, если честно, как долго они что-то будут получаться, если "зима" затянется.
 
reydenm1 сказал(а):
Вопрос лишь в том, если честно, как долго они что-то будут получаться, если "зима" затянется.
дак они только начали, на момент написания сообщения: цена эфира $1653,22 @ 0,073066 BTC (+6,62%)
А то что хакеры постояно долбят биржы дак это просто миграция денег, сняли оттуда перевели туда-то, купили что-то и вот деньги снова на бирже. Сегодня по РБК уже про смарт - контракты говорили. За 2022 своровали на $2 млрд а токенизации на $2 трлн. Вроде бы крупные суммы. Но нам полюбому хватит. За полгода въехать вообще на лайте если ООП понимаешь да на пайтоне кодил немного. Ну и месяц понять как эксплойты работают. Уязвимые каждый 2. Medium раскурутить можно до вывода Eth, даже при наличие модификаторов onlyOwner и либы SafeMath. Не говоря что часть смартов еще на прагме < 0.8 с балансои и онине прокси контракты, не могут махнуть и логику выполнения переписать.
 
Последнее редактирование:
Crypt0_Rabb1t сказал(а):
дак они только начали, на момент написания сообщения: цена эфира $1653,22 @ 0,073066 BTC (+6,62%)
А то что хакеры постояно долбят биржы дак это просто миграция денег, сняли оттуда перевели туда-то, купили что-то и вот деньги снова на бирже. Сегодня по РБК уже про смарт - контракты говорили. За 2022 своровали на $2 млрд а токенизации на $2 трлн. Вроде бы крупные суммы. Но нам полюбому хватит. За полгода въехать вообще на лайте если ООП понимаешь да на пайтоне кодил немного. Ну и месяц понять как эксплойты работают. Уязвимые каждый 2. Medium раскурутить можно до вывода Eth, даже при наличие модификаторов onlyOwner и либы SafeMath. Не говоря что часть смартов еще на прагме < 0.8 с балансои и онине прокси контракты, не могут махнуть и логику выполнения переписать.
если ООП понимаешь и по вебу трудился хоть немного, то влететь можно и гораздо быстрее, но непонятно, насколько сфера долго протянет. CDBC, все дела.
 
reydenm1 сказал(а):
если ООП понимаешь и по вебу трудился хоть немного, то влететь можно и гораздо быстрее, но непонятно, насколько сфера долго протянет. CDBC, все дела.
кто не рискует тот трезвый и бедный
 
Crypt0_Rabb1t сказал(а):
Нормально там всё - вливайся!

да вот думаю) у меня с программированием и ООП всё отлично, по видео Бедроовой 85% понятно
но вопросы с тем, как и где искать уязвимые контракты, и желательно не на 1К, а покрупнее)
 
yurii_65 сказал(а):
да вот думаю) у меня с программированием и ООП всё отлично, по видео Бедроовой 85% понятно
но вопросы с тем, как и где искать уязвимые контракты, и желательно не на 1К, а покрупнее)
У него и купи xD
Думаю, там есть у него контракты с балансами и побольше.
Мне тоже эта тема интересна очень, но пока времени нет 😥
 
Для долгих как я, объясните, как иметь с этой темы профит? Мануал читал и читаю, возможно ещё не дошел до этого, но не понимаю именно то, как сделать из этого кэш в карман :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх