Все известные атаки и уязвимости смарт-контрактов на начало 2022 года.
https://arxiv.org/pdf/2106.10740.pdf
https://arxiv.org/pdf/2109.06836.pdf
https://swcregistry.io
https://telegra.ph/NFT-security-01-28
https://arxiv.org/pdf/2105.06974.pdf
https://www.researchgate.net/publication/353794368_SMART_CONTRACTS_VULNERABILITIES_AND_REAL_ATTACKS
https://github.com/KadenZipfel/smart-contract-attack-vectors
https://www.researchgate.net/publication/338926064_Smart_Contract_Attacks_and_Protections
https://eprint.iacr.org/2021/1147.pdf
https://www.usenix.org/system/files/sec21summer_perez.pdf
https://arxiv.org/abs/2003.03810
https://github.com/sigp/solidity-security-blog
https://arxiv.org/pdf/2106.10740.pdf
https://arxiv.org/pdf/2109.06836.pdf
https://swcregistry.io
https://telegra.ph/NFT-security-01-28
https://arxiv.org/pdf/2105.06974.pdf
https://www.researchgate.net/publication/353794368_SMART_CONTRACTS_VULNERABILITIES_AND_REAL_ATTACKS
https://github.com/KadenZipfel/smart-contract-attack-vectors
https://www.researchgate.net/publication/338926064_Smart_Contract_Attacks_and_Protections
https://eprint.iacr.org/2021/1147.pdf
https://www.usenix.org/system/files/sec21summer_perez.pdf
https://arxiv.org/abs/2003.03810
https://github.com/sigp/solidity-security-blog
swcregistry.io
Smart Contract Weakness Classification (SWC)
Smart Contract Weakness Classification and Test Cases
🔥2
Инструмент для помощи в аудите смарт-контрактов. С его помощью вы можете задать контракт и найти все субконтракты, определенные в нем, вычислить их хэш sha-256 и найти точные совпадения.
Link: https://github.com/lpinilla/Smart-Contract-Hash-Matcher
Link: https://github.com/lpinilla/Smart-Contract-Hash-Matcher
GitHub
GitHub - lpinilla/Smart-Contract-Hash-Matcher: Audit assist tool: Given a contract, find all subcontracts defined on it, calculate…
Audit assist tool: Given a contract, find all subcontracts defined on it, calculate their sha-256 hash and look for exact matches - GitHub - lpinilla/Smart-Contract-Hash-Matcher: Audit assist tool...
👍2😁1
Вот лучшие бесплатные курсы Solidity 2022 года, которые я нашел:
Солидность за 16 часов + блокчейн — freecodecamp
Полный курс Solidity — EatTheBlocks
2-часовой полный курс Master Solidity — Университет Dapp
Солидность за 16 часов + блокчейн — freecodecamp
Полный курс Solidity — EatTheBlocks
2-часовой полный курс Master Solidity — Университет Dapp
YouTube
Solidity, Blockchain, and Smart Contract Course – Beginner to Expert Python Tutorial
This course will give you a full introduction into all of the core concepts in blockchain, smart contracts, solidity, NFTs/ERC721s, ERC20s, Coding Decentralized Finance (DeFi), python and solidity, Chainlink, Ethereum, upgradable smart contracts, and full…
👍6
Forwarded from Vingrig
👍2
Вот список наиболее известных инструментов для взлома Ethereum, используемых для аудита смарт-контрактов:
Slither: https://github.com/crytic/slither
Mythril: https://mythril-classic.readthedocs.io/en/master/installation.html
Mythix: https://mythx.io/
Remix solidity static analysis plugin: https://remix.ethereum.org
Читать полную статью где подробно рассказывают как ими пользоваться:
https://trustchain.medium.com/best-smart-contract-hacking-tool-round-1-d7650ee552ba
Slither: https://github.com/crytic/slither
Mythril: https://mythril-classic.readthedocs.io/en/master/installation.html
Mythix: https://mythx.io/
Remix solidity static analysis plugin: https://remix.ethereum.org
Читать полную статью где подробно рассказывают как ими пользоваться:
https://trustchain.medium.com/best-smart-contract-hacking-tool-round-1-d7650ee552ba
GitHub
GitHub - crytic/slither: Static Analyzer for Solidity and Vyper
Static Analyzer for Solidity and Vyper. Contribute to crytic/slither development by creating an account on GitHub.
👍2
Многую информацию в данный момент я нахожу на medium.com а так же публикую ее сюда. Возможно, что у вас будут проблемы после 3х прочитанных статей на медиуме.
В своем втором канале с другой тематикой я публиковал пост о том, как обходить платную подписку множества сайтов включаю сам medium.
В своем втором канале с другой тематикой я публиковал пост о том, как обходить платную подписку множества сайтов включаю сам medium.
👍1
Forwarded from Бункер (C17H21 NOCH)
Обход платного доступа
Достаточно длительное время мне было интересно как обходить систему сайтов с платной подпиской таких как Harvard Business Review, The New York Times а так же medium (на котором к слову, крайне много полезной информации и статей на совершенно разные тематики от психологии до технической документации)
В данном посте я дам инструкцию как обходить огромное кол-во сайтов которые я укажу списком в следующем посте.
Внимание! Используйте в Google.
Загрузите этот репозиторий ZIP-файла с GitHub .
Разархивируйте файл, и у вас должна быть папка с именем bypass-paywalls-chrome-master.
В Chrome/Edge перейдите на страницу расширений chrome://extensions
Включите режим разработчика.
Перетащите bypass-paywalls-chrome-master папку в любое место на странице, чтобы импортировать ее (после этого не удаляйте папку).
Свободу искателям информации!
#Обходплатногодоступа
#Бункер
Достаточно длительное время мне было интересно как обходить систему сайтов с платной подпиской таких как Harvard Business Review, The New York Times а так же medium (на котором к слову, крайне много полезной информации и статей на совершенно разные тематики от психологии до технической документации)
В данном посте я дам инструкцию как обходить огромное кол-во сайтов которые я укажу списком в следующем посте.
Внимание! Используйте в Google.
Загрузите этот репозиторий ZIP-файла с GitHub .
Разархивируйте файл, и у вас должна быть папка с именем bypass-paywalls-chrome-master.
В Chrome/Edge перейдите на страницу расширений chrome://extensions
Включите режим разработчика.
Перетащите bypass-paywalls-chrome-master папку в любое место на странице, чтобы импортировать ее (после этого не удаляйте папку).
Свободу искателям информации!
#Обходплатногодоступа
#Бункер
👍4
Практика навыков аудита in real life.
Прочитайте отчет об аудите уже известных компаний, занимающихся безопасностью блокчейна , чтобы ознакомиться с методологией отчета и списком недостатков безопасности. (Вы можете перейти сюда: https://hashex.org/audits/conducted-audits , https://solidproof.io/projects или сюда: https://hacken.io/audits/ )
Выберите несколько проектов, уже проверенных крупными компаниями по обеспечению безопасности блокчейна, и попробуйте проверить их снова, без просмотра настоящего отчета. Как только вы закончите, сравните ваш аудиторский отчет с аудиторским отчетом компании и посмотрите, что вы сделали правильно и неправильно.
Повторите на дюжине проектов, чтобы развить свои навыки аудита в реальной жизни.
Классификация слабостей смарт-контрактов и тестовые примеры
В данном реестре собраны многие уязвимости Ethereum а так же объяснения их исправлений
https://swcregistry.io/
Прочитайте отчет об аудите уже известных компаний, занимающихся безопасностью блокчейна , чтобы ознакомиться с методологией отчета и списком недостатков безопасности. (Вы можете перейти сюда: https://hashex.org/audits/conducted-audits , https://solidproof.io/projects или сюда: https://hacken.io/audits/ )
Выберите несколько проектов, уже проверенных крупными компаниями по обеспечению безопасности блокчейна, и попробуйте проверить их снова, без просмотра настоящего отчета. Как только вы закончите, сравните ваш аудиторский отчет с аудиторским отчетом компании и посмотрите, что вы сделали правильно и неправильно.
Повторите на дюжине проектов, чтобы развить свои навыки аудита в реальной жизни.
Классификация слабостей смарт-контрактов и тестовые примеры
В данном реестре собраны многие уязвимости Ethereum а так же объяснения их исправлений
https://swcregistry.io/
hashex.org
Сonducted smart contract audits by Hashex
Last conducted audits by Hashex --> 1000+ smart contracts have been audited since 2017. Bring Trust into DeFi.
❤2👍1
Forwarded from Бункер (Parkinson)
Как общаться и заводить людей в криптосфере:
https://medium.com/coinmonks/how-to-network-and-make-friends-in-crypto-796e123e9584
https://medium.com/coinmonks/how-to-network-and-make-friends-in-crypto-796e123e9584
Medium
How to Network and Make Friends in Crypto
Stop trying to approach people on LinkedIn, you need to understand the structure of content, conversation, and community first.
👍1
100 инструментов для создания и развития вашего стартапа Web3
https://julianivaldy.medium.com/100-tools-to-create-and-grow-your-web3-startup-nft-defi-dapp-dao-5dc466af375e
https://julianivaldy.medium.com/100-tools-to-create-and-grow-your-web3-startup-nft-defi-dapp-dao-5dc466af375e
Medium
100 tools to create and grow your Web3 startup (NFT, DeFi, DApp, DAO…)
Developing a Web3 startup (NFT, DeFi, DApp, DAO, etc.) is far from easy. Many challenges and obstacles will stand in your way. Fortunately,
❤1👨💻1
Forwarded from Бункер (Parkinson)
9999.jpg
12.6 KB
Если вы хотите, чтобы вас наняли на работу и одержали верх над другими, вам необходимо развивать свои социальные навыки.
Часть из предисловия : "Выводы в книге основываются на
результатах научно обоснованных психологических исследований.
Преподаватели и студенты могут быть уверены в том, что данная
книга не является очередным образчиком «поппсихологии», а
представляет собой серьезную научную работу."
Эта книга лучше всего подходит для достижения этой цели:
Переведено на русский.
https://pedagogy.lnu.edu.ua/wp-content/uploads/2016/11/Robert-Chaldyny_Psyhologyya-vliyaniya_Kak-nauchitsya-ubezhdat-y-dobivatsya-uspeha.pdf
Часть из предисловия : "Выводы в книге основываются на
результатах научно обоснованных психологических исследований.
Преподаватели и студенты могут быть уверены в том, что данная
книга не является очередным образчиком «поппсихологии», а
представляет собой серьезную научную работу."
Эта книга лучше всего подходит для достижения этой цели:
Переведено на русский.
https://pedagogy.lnu.edu.ua/wp-content/uploads/2016/11/Robert-Chaldyny_Psyhologyya-vliyaniya_Kak-nauchitsya-ubezhdat-y-dobivatsya-uspeha.pdf
🔥1
Ethereum Improvement Proposals (EIP) – это предложения по улучшению Ethereum. Авторы EIP предлагают разработчикам идеи, которые могли бы исправить какие-либо недостатки платформы и/или усовершенствовать ее.
Как правило, предложения по улучшению Ethereum авторы направляют разработчикам в формате документа, в котором изложены основные тезисы и шаги для реализации инициативы.
В приведенных ниже статьях рассматриваются важные EIP, знание которых поможет вам стать лучшим разработчиком блокчейна и лучше понять основы Ethereum.
Часть 1: https://blog.bitium.agency/eips-all-blockchain-developers-should-know-part-1-eip-5-eip-7-eip-20-eip-140-eip-214-33d13df54b4c
Часть 2: https://blog.bitium.agency/eips-all-blockchain-developers-should-know-part-2-eip-695-eip-721-eip-777-eip-1041-eip-1052-58b7730e5305
Топ 10 EIP от TrustChain: https://trustchain.medium.com/top-10-eip-every-web3-professional-must-to-know-677e8a7735f4
Как правило, предложения по улучшению Ethereum авторы направляют разработчикам в формате документа, в котором изложены основные тезисы и шаги для реализации инициативы.
В приведенных ниже статьях рассматриваются важные EIP, знание которых поможет вам стать лучшим разработчиком блокчейна и лучше понять основы Ethereum.
Часть 1: https://blog.bitium.agency/eips-all-blockchain-developers-should-know-part-1-eip-5-eip-7-eip-20-eip-140-eip-214-33d13df54b4c
Часть 2: https://blog.bitium.agency/eips-all-blockchain-developers-should-know-part-2-eip-695-eip-721-eip-777-eip-1041-eip-1052-58b7730e5305
Топ 10 EIP от TrustChain: https://trustchain.medium.com/top-10-eip-every-web3-professional-must-to-know-677e8a7735f4
Medium
EIPs All Blockchain Developers Should Know; Part 1 [EIP-5, EIP-7, EIP-20, EIP-140, EIP-214]
EIPs are Ethereum Improvement Proposals. Experts design EIPs to provide information and introduce new features of Ethereum. Knowing these…
👍3
Как развернуть Смарт-контракт на один и тот же адрес в разных блокчейнах ?
Создал блог на teletype
Порой буду писать посты от руки и делиться ими здесь.
teletype.in/@oregoleh/m1VvZmx_xKP
Создал блог на teletype
Порой буду писать посты от руки и делиться ими здесь.
teletype.in/@oregoleh/m1VvZmx_xKP
Teletype
Как развернуть смарт-контракт на один и тот же адрес в разных блокчейнах?
Вы когда-нибудь развертывали смарт-контракт и замечали развернутый адрес? Кажется, что это набор случайных символов, и хотя это так...
🔥1
Крипто Telegram каналы и чаты
Каналы:
t.iss.one/blockchain_lobsters - канал Lobster DAO
t.iss.one/Crypto_Deleted - Удаленные сообщения из CT
t.iss.one/hackernewslive - Новости хакеров
t.iss.one/lobster_watcher - Сообщения с лучшими ответами от Lobster DAO
t.iss.one/rektplebs - Смешные мемы и истории про ректов
t.iss.one/NFTek - Новости NFT
t.iss.one/unusual_crypto_activity - Необычные данные о сети
t.iss.one/Paradigm_Fund - Ежедневный информационный бюллетень компании Paradigm
t.iss.one/unfolded - Новостной канал
t.iss.one/Defiscamcheck - Отличный канал на тему безопасности. Стоит читать, даже если не знаете русского языка, используйте deepl.com для перевода канала.
t.iss.one/thedailyape - Отличные ресурсы по всем вопросам криптовалют.
t.iss.one/soliditypedia - Коллекция для тех, кто изучает Solidity
t.iss.one/RNetsec - Sec News
t.iss.one/dailyapehr - Отличный HR канал
t.iss.one/lobsters_hr - HR-канал Lobster DAO
t.iss.one/ethereum_hh - HR канал чата SolidityDev
t.iss.one/defiprime - Новости
t.iss.one/Shualpha - Отличный канал с инструментами и рассылками
t.iss.one/rektnews - Топ-1 хакерских новостей в криптовалюте
t.iss.one/the_block_crypto - Лента новостей The Block
t.iss.one/CryptoEliteNews - Агрегатор крипто-новостей
Чаты:
t.iss.one/lobsters_chat - Основной чат Lobster DAO
t.iss.one/lobsterdao - Lobster DAO NFT чат
t.iss.one/Rekt_HQ - основной чат rekt.news
t.iss.one/dev_solidity - учебный чат Solidity
t.iss.one/solidity_learning - учебный чат Solidity
t.iss.one/NFT_avenue - NFT чат, курируемый Lobster DAO
t.iss.one/de_fi - Общий чат DeFi
t.iss.one/decentraliseddotco - Большой крипто-чат
Каналы:
t.iss.one/blockchain_lobsters - канал Lobster DAO
t.iss.one/Crypto_Deleted - Удаленные сообщения из CT
t.iss.one/hackernewslive - Новости хакеров
t.iss.one/lobster_watcher - Сообщения с лучшими ответами от Lobster DAO
t.iss.one/rektplebs - Смешные мемы и истории про ректов
t.iss.one/NFTek - Новости NFT
t.iss.one/unusual_crypto_activity - Необычные данные о сети
t.iss.one/Paradigm_Fund - Ежедневный информационный бюллетень компании Paradigm
t.iss.one/unfolded - Новостной канал
t.iss.one/Defiscamcheck - Отличный канал на тему безопасности. Стоит читать, даже если не знаете русского языка, используйте deepl.com для перевода канала.
t.iss.one/thedailyape - Отличные ресурсы по всем вопросам криптовалют.
t.iss.one/soliditypedia - Коллекция для тех, кто изучает Solidity
t.iss.one/RNetsec - Sec News
t.iss.one/dailyapehr - Отличный HR канал
t.iss.one/lobsters_hr - HR-канал Lobster DAO
t.iss.one/ethereum_hh - HR канал чата SolidityDev
t.iss.one/defiprime - Новости
t.iss.one/Shualpha - Отличный канал с инструментами и рассылками
t.iss.one/rektnews - Топ-1 хакерских новостей в криптовалюте
t.iss.one/the_block_crypto - Лента новостей The Block
t.iss.one/CryptoEliteNews - Агрегатор крипто-новостей
Чаты:
t.iss.one/lobsters_chat - Основной чат Lobster DAO
t.iss.one/lobsterdao - Lobster DAO NFT чат
t.iss.one/Rekt_HQ - основной чат rekt.news
t.iss.one/dev_solidity - учебный чат Solidity
t.iss.one/solidity_learning - учебный чат Solidity
t.iss.one/NFT_avenue - NFT чат, курируемый Lobster DAO
t.iss.one/de_fi - Общий чат DeFi
t.iss.one/decentraliseddotco - Большой крипто-чат
🏆5
Forwarded from Бункер (Parkinson)
Тема протекает где-то между тематикой двух каналов, но тем не менее, затрагивает некую абстракцию которая многим будет полезна.
Сообществу от сердца Parkinson'a
https://teletype.in/@oregoleh/CKDu6PrjwZY
#Бункер
Сообществу от сердца Parkinson'a
https://teletype.in/@oregoleh/CKDu6PrjwZY
#Бункер
Teletype
Как стать 1000 летним вампиром?
Различный опыт развивает человека с разной скоростью. Вы можете всю жизнь работать на скучной работе и в 60 лет быть не намного круче...
👍6