登录 后可观看高清视频

高级 Web3 安全课程 | 第四部分

25次播放
1天前

视频 AI 总结:

核心内容概要:

该视频是关于Web3高级安全主题课程的第二部分,主要讲解Perpetuals、AMM、Oracle操纵、舍入误差等高级安全审计技能。课程旨在帮助智能合约安全研究员和区块链工程师提升技能,快速成为高级安全审计员。视频还介绍了课程资源、任务和社群互动方式,并分享了Guardian Audits在智能合约审计中发现的漏洞案例,旨在帮助学习者建立安全审计的工具箱。

关键信息:

  • 课程内容:
    • 深入研究Perpetuals,并将其转化为实际的审计技能。
    • 涵盖AMMs、Oracle操纵、舍入误差等主题。
    • 讲解升级模式(Upgradability Patterns)及相关漏洞。
    • 学生代码走查(Student Code Walks),分析他人代码中的漏洞。
    • 高级攻击手段,如ERC 4626通货膨胀攻击。
    • 模糊测试(Fuzzing)和形式化验证(Formal Verification)等验证方法。
    • 市场策略(Approaching the Marketplace)建议。
  • 课程资源:
    • 课程中心(Course Hub)提供必要的资源和任务。
    • Solidity Lab Discord社群用于交流和提问。
  • 审计任务(Mission 3):
    • 审计其他团队的代码库,或审计讲师提供的代码库。
    • 编写审计报告,包括漏洞发现、修复建议和核心协议不变性。
    • 提交模糊测试套件(Fuzzing Suite)和代码覆盖率报告。
    • 总结漏洞发现的启发式方法(Heuristics)。
  • 漏洞案例:
    • Ethernote:不正确的费用结构导致会计不一致。
    • Key Finance:奖励复利可被抢先交易(Sandwichable)。
    • DOS攻击:无限制的循环导致拒绝服务。
    • IDX:交换保证金可用于从AMM中提取资金。
    • GMX:无限制的交换路径长度导致气体操纵。
    • GMX:列入黑名单的地址可用于阻止清算。