• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Дорожная карта для аудита Web3/смарт-контрактов 2022 / 2023 особо ничего не поменялось

Отслеживать
всем привет, в сборнике от hide01.ir нет последних и самых интересных частей обновленного sec554 - а именно flashloan атак.
Если у кого-то есть мануал/нормальные статьи на эту тему, поделитесь плз.
А так же если есть хоть какая-то методология анализа DeFi (потомучто там одних только терминов и сопутствующих выпускаемых этими дефями токенов - просто тьма).
Чтобы было нагляднее, предлагаю разобрать такую шарашку как aura.finance
Я пытаюсь понять на чем они делают деньги и просто не понимаю сути - создал я свой пул, как он с другими взаимодействует, за что мне деньги начисляются, и вообще, как говорил великий Джон Малкович - What the f@ck is this?!
 
А насколько JS как разработка нужен в багханте контрактов?
Потому что сам soldity мне интересен, но когда дело доходит до JS и верстки и всего такого меня прямо выворачивает.
Я даже XSS не люблю проверять, а если тестирую, то готовыми пейлоадами обычно., т.к. в основном если JS и уязвим то это против клиента, а это не мое.
 
noonenowhere000 сказал(а):
А насколько JS как разработка нужен в багханте контрактов?
Потому что сам soldity мне интересен, но когда дело доходит до JS и верстки и всего такого меня прямо выворачивает.
Я даже XSS не люблю проверять, а если тестирую, то готовыми пейлоадами обычно., т.к. в основном если JS и уязвим то это против клиента, а это не мое.
а нахрена JS в багханте Solidity? он нужен когда ты создаешь приложения и соединяешь бэк /solidity/ и "оболочку". Через JS удобно обращаться к блокчейну. Для другого в смартах он не нужен. Никакая логика не реализуется на JS. Ну, ещё драйнеры пишут на web3.js.
 
txOrigin сказал(а):
а нахрена JS в багханте Solidity? он нужен когда ты создаешь приложения и соединяешь бэк /solidity/ и "оболочку". Через JS удобно обращаться к блокчейну. Для другого в смартах он не нужен. Никакая логика не реализуется на JS. Ну, ещё драйнеры пишут на web3.js.
А как же деплой и запуск непосредственно эксплоита? 😘
 
akriosss47 сказал(а):
Привет как обучение, вроде когда последний раз общались ты за js брался.
выше объяснил же что с js
 
txOrigin сказал(а):
выше объяснил же что с js
При чем тут выше мы общались на другую тему,ты скидывал роадмап в личку где начало с js потом Сол,и сказал я sol более или менее знаю,сейчас js буду учить,вот я и спрашиваю как успехи.
 
akriosss47 сказал(а):
При чем тут выше мы общались на другую тему,ты скидывал роадмап в личку где начало с js потом Сол,и сказал я sol более или менее знаю,сейчас js буду учить,вот я и спрашиваю как успехи.
Напишу коротко, может кому еще пригодится:
- Если просто "побаловаться", то хватит и ремикса для этого
- Если разбирать/собирать/создавать нормальный проект (скажем тот же Uniswap собрать) то тут нужны уже более менее полноценные фреймворки для разработки.
Сейчас на "рынке разработки солидити" таковых три штуки:
1) hardhat - тесты, деплой и все такое проводится с помощью nodejs (отсюда знание языка JavaScript, ECMAScript является необходимым)
2) brownie - тесты, деплой и тд делаются с помощью python (кому-то так удобнее) из минусов - отсутсвие console.log для логирования внутри контрактов
3) foundry-rs - тесты на солидити (своя реализация console.log), деплой хз через что. Из плюсов - написаная на расте EVM - вроде как самая быстрая (точно быстрее чем brownie с питоном)
Каждый из вышеописанных фреймворков имеет свои плюшки, плюсы и минусы. В ютубчике полно роликов на этот счет. Часто бывает что разработчики комбинируют эти фреймворки для получения каких-то выгод для себя (например компил на фаундри и деплой через брауни).
Отсюда: знание JS или Python бываает очень кстати для выполнения сопутствющих задач при написании своих смартов. И отсюда же и следует необходимость освоить хотябы один из этих двух языков)
 
akriosss47 сказал(а):
При чем тут выше мы общались на другую тему,ты скидывал роадмап в личку где начало с js потом Сол,и сказал я sol более или менее знаю,сейчас js буду учить,вот я и спрашиваю как успехи.
с js завязал, нет надобности, всё можно делать через готовые инструменты. Важен лишь эксплойт и анонимность

UPD: тема о аудите смарт-контрактов, то есть о поиске ошибок и написании кода эксплуатации контрактов, поэтому js и не юзаю. НО если Ваша цель написчание полноценного DeFi приложения: может платформу для чего-либо, или игры, то хороший уровень js/python просто необходим + понимание web2.
 
Последнее редактирование:
101001100101 сказал(а):
простым языком о солидити и смартах + ананлиз скам контрактов и как не вдонатить скамеру
Приветствую! Напиши, пожалуйста, в тг: @gosbbb, очень необходим твой совет, буду ждать обратной связи!
 
gosb сказал(а):
Приветствую! Напиши, пожалуйста, в тг: @gosbbb, очень необходим твой совет, буду ждать обратной связи!
тг нет и не будет, большинство ответов написаны тут и вопросы лучше задавать тут, чтобы несколько раз не приходилось на них отвечать. Про драйнеры спрашивать не надо он есть на форуме. Аудит контрактов - цена от $5k, от гаранта не отказываюсь никогда. Скам контракты не пишу, как написать - очень просто, берёшь любой общедоступный и меняешь переменные на свои - скам готов. почитать код на пример "закладок" - $1к. Совет выложу на форуме, в этой теме или теме созданной в разделе криптовалюта. Деплоить контракты можно через etherscan.io. Приватно это делать можно прочитав раздел Анонимность и безопасность + подняв СВОЮ ноду. Никакие публичные RPC узлы, кроме вашего, не могут дать 100% гарантию на неразглашение персональных данных.

Уважайте время и труд других людей
Читайте документацию
Учитесь пользоваться поиском
 
https://dedaub.com достаточно хороший многофункциональный инструмент для работы со смарт-контрактами на Ethereum main / диекомпилятор, дизассемблер, база сигнатур функций, обозреватель блокчейна /
 
101001100101 сказал(а):
https://dedaub.com достаточно хороший многофункциональный инструмент для работы со смарт-контрактами на Ethereum main / диекомпилятор, дизассемблер, база сигнатур функций, обозреватель блокчейна /
Увидел только там заказать аудит
 
akriosss47 сказал(а):
Увидел только там заказать аудит
ну явно не реклама аудиторской компании
 
Всех приветсвую, камрады. вавилонец тебе отдельное спасибо за интересный матерьял, благодаря твоим статьям начал вникать в тему аудита смарт-контрактов. С mythril я уже разобрался - это сканер для поиска логических багов. Но меня больше интересуют фаззеры для поисков инжектов и стресс тестов такие как Echidna и Manticore. Echidna сейчас сложнейшая штука для меня , хотелось бы понять как надо тестить каждую функцию.Частично mythril покрывает ее функционал, но тут больше базовые тесты.
Буду благодарен если кто нибудь поделится опытом в работе с Echidna и ответит на пару моих вопросов.
1. Что такое fuzzer Echidna, и в чем принцип его работы, объясните простыми словами
2. На что способен Echidna
3. Как пользоваться Echidna, для поиска уязвимостей контрактов.
4. Как обнаружить поле ввода или место контракта уязвимое к injection
5. Какие именно тэги нужно указывать в функциях для поиска чего либо.
6. Как правильно проводить базовые тесты контрактов с помошью Echidna, нужен пример.



 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх