Webcast: Getting Started in Blockchain Security and Smart Contract Auditing

为什么区块链安全很重要？

自2008年比特币白皮书首次发布以来，区块链的使用已经爆炸式增长。许多应用依赖这项技术来增强信任和隐私，而这些在中心化系统中往往是缺失的。

围绕区块链技术的生态系统庞大、复杂，并且有许多动态组成部分。交易所允许用户交易各种加密货币、NFT和代币。智能合约可以被编写，以编程方式对区块链交易应用行为。去中心化金融（DeFi）市场使用户无需注册账户即可交换代币。

所有这些部分都容易受到漏洞的影响，并且随着区块链处于新兴技术的前沿，每天都会发现新的问题。

在这个Black Hills Information Security（BHIS）网络研讨会中，我们将使用近期区块链黑客攻击的案例研究，介绍编写/工程智能合约时出现的基本问题，这些问题最终导致攻击者窃取了数百万美元。

加入我们的BLACK HILLS INFOSEC Discord频道，与社区讨论和互动 — https://discord.gg/bhis

时间戳

0:00:00 – 预演闲聊™ — Beau有一个粉丝俱乐部
0:32:39 – 特色演讲：区块链安全与智能合约审计入门
0:36:39 – 路线图
0:37:51 – 为什么区块链安全
0:39:21 – 区块链的不断增长用例
0:43:23 – 需要保护的区块链元素
0:49:00 – 什么是智能合约
0:51:22 – EVM：以太坊虚拟机
0:54:00 – Solidity
0:59:55 – 智能合约漏洞
1:04:00 – 重入攻击
1:05:54 – 抢先交易
1:07:41 – 整数溢出和下溢
1:09:15 – 拒绝服务
1:10:43 – 访问控制
1:12:46 – 时间戳依赖
1:15:23 – 案例研究 – Uranium Finance黑客攻击
1:17:26 – Poly Network黑客攻击
1:21:07 – Cream Finance黑客攻击
1:24:42 – 演示：实时漏洞利用
1:35:44 – 漏洞利用回顾
1:36:14 – 安全工具 – VS Code + Solidity Visual Developer
1:37:08 – Slither
1:37:26 – Mythril & MythX
1:37:57 – 入门资源
1:39:03 – 漏洞赏金
1:39:19 – 关键要点
1:40:29 – 结束 – 问答环节

资源

BlockchainHAX快速入门指南 • https://start.blockchainhax.com
在Twitter上关注Beau • Beau Bullock – @dafthack
CoinSec播客 – 关于区块链安全的每周节目 • coinsecpodcast.com • @coinsecpodcast
Black Hills Information Security • https://www.blackhillsinfosec.com • @BHInfoSecurity
所有YouTube广告收入捐赠给Innocent Lives Foundation https://www.innocentlivesfoundation.org