Visão Geral

Este Curso Smart Contract Hacking Solidity, se concentra nos aspectos de segurança da plataforma de contratos inteligentes (Smart Contract), mais usada, a Ethereum. Os contratos inteligentes diferem na arquitetura das cadeias de blocos, como o Bitcoin, devido às suas implementações multiuso. Os desenvolvedores escrevem contratos inteligentes em idiomas como o Solidity, que geralmente contêm bugs e vulnerabilidades. As vulnerabilidades podem ser exploradas na rede principal pública e causar grandes quantidades de danos financeiros e de reputação. Introduziremos a linguagem de programação de contratos inteligentes Ethereum, Solidity, e examinaremos como compilar, implantar e interagir com contratos inteligentes local e remotamente. Também discutimos os padrões comuns de controle de acesso e as bibliotecas de segurança a serem usadas no Solidity. Exploramos como os tokens não fungíveis NFT ( funcionam e as vulnerabilidades exclusivas que podem ser exploradas.

Objetivo

Após realizar este Curso Smart Contract Hacking Solidity, você será capaz de:

Depois que os alunos estão familiarizados com o processo de desenvolvimento usando ferramentas como Truffle, Ganache, Brownie, e Hardhat para mergulhar profundamente nas vulnerabilidades comuns do thereum e analisar estudos de caso de como elas foram exploradas no passado. Várias ferramentas e scanners, como Slither, Mythril e Remix, são fornecidos para os alunos identificarem e validarem essas vulnerabilidades. Métodos para realizar auditorias de segurança, como verificação formal e execução simbólica, são explicados. Finalmente, depois que os alunos aprendem a identificar uma vulnerabilidade inteligente do contrato, atacem e exploram um contrato inteligente personalizado em uma rede Ethereum criada localmente, implantada pelos alunos.

Exercises

• Lab 2.1: Identifying the Function Exploited on a Contract
• Lab 2.2: Compiling and Deploying a Smart Contract
• Lab 2.3: Exploiting a Vulnerable Smart Contract
• Lab 2.4: Scanning a Contract for Vulnerabilities
• Lab 2.5: Exploiting an NFT Contract to Mint a Coin

Publico Alvo

• Desenvolvedores de contratos inteligentes
• Desenvolvedores de blockchain
• Engenheiros, arquitetos ou analistas de segurança cujas empresas estão criando aplicativos de blockchain ou contrato inteligente
• Testadores de penetração interessados em expandir seu conjunto de habilidades para tecnologias mais recentes e em começar uma nova disciplina emergente em segurança
• Oficiais de conformidade encarregados de validar e investigar implementações que envolvam blockchain ou contratos inteligentes
• Executivos ou gerentes que estão iniciando projetos que envolvem contratos blockchain ou inteligentes e precisam entender a tecnologia, questões de segurança e mitigações envolvidas
• Funcionários de agências governamentais que desejam expandir seus conhecimentos e habilidades de redes blockchain
• Usuários de criptomoedas que desejam aprender a proteger suas transações, investimentos e privacidade

Materiais

Conteúdo Programatico

Solidity Basics

1. Solidity Language Overview
2. Storage, Memory, and CallData
3. Function Selectors
4. Interacting with EVM Smart Contracts

Compiling and Deploying Contracts

1. The Solidity Compiler
2. ABI, Bytecode, Gas, and Opcodes
3. Networks and Frameworks for Auditing
4. Deploying a Smart Contract

Smart Contract Security Issues

1. Security Hacks on Ethereum
2. Common Vulnerabilities and Attacks
3. Case Study: The DAO Hack
4. Case Study: The Party Multisig Hack

Auditing and Hacking Solidity Smart Contracts

1. Static Analysis and Symbolic Execution
2. Manual Testing and Formal Verification
3. Security Testing and Auditing Tools

Contract Libraries and Standards

1. ERC Standards
2. Solidity Security Libraries
3. Access Control and Contract Delegation Exploits
4. Case Study: The Poly-Network Hack

NFT Vulnerabilities

1. NFT Vulnerability Categories
2. Case Study: Hacking an NFT Loot Bag