区块链漏洞挖掘实战技能全掌握
📚 共计 30 章节
01
区块链安全基础
区块链技术原理、共识机制、智能合约基础、常见攻击面概览
入门
共识
攻击面
02
以太坊虚拟机(EVM)原理
EVM架构、存储模型、Gas机制、ABI编码规则
EVM
Gas
ABI
03
Solidity安全编码
整数溢出、重入攻击、访问控制、随机数安全
Solidity
重入
随机数
04
智能合约审计工具
Slither、Mythril、Oyente、Securify的使用与配置
工具
Slither
Mythril
05
静态分析实战
使用Slither进行合约漏洞扫描、自定义检测规则编写
静态分析
规则
06
动态分析实战
使用Foundry进行模糊测试、Echidna属性测试
模糊测试
Foundry
07
重入攻击深度剖析
单函数重入、跨函数重入、跨合约重入、防御方案
重入
跨合约
防御
08
访问控制漏洞
Ownable模式缺陷、角色管理漏洞、tx.origin滥用
访问控制
Ownable
09
整数溢出与精度损失
SafeMath库、Solidity 0.8+内置检查、实际案例
溢出
精度
SafeMath
10
闪电贷攻击原理
闪电贷机制、价格操纵、套利攻击、防御策略
闪电贷
价格操纵
11
预言机攻击
价格预言机操纵、TWAP防御、去中心化预言机方案
预言机
TWAP
12
前端运行攻击
Mempool监控、Gas价格竞拍、MEV机器人、Flashbots
MEV
Mempool
Flashbots
13
代理合约与逻辑漏洞
UUPS模式、透明代理、存储冲突、初始化漏洞
代理
UUPS
存储冲突
14
签名验证漏洞
EIP-712实现缺陷、重放攻击、签名伪造
签名
EIP-712
重放
15
DeFi协议审计
Uniswap V2/V3核心逻辑、AMM漏洞、无常损失
DeFi
Uniswap
AMM
16
借贷协议审计
Compound/Aave核心逻辑、清算机制、利率模型漏洞
借贷
清算
利率
17
NFT合约审计
ERC-721/1155实现、Mint漏洞、Royalty问题
NFT
ERC-721
Royalty
18
跨链桥安全
跨链通信机制、验证器漏洞、中继器攻击、历史案例
跨链
桥
验证器
19
Gas优化与DoS攻击
Gas消耗分析、拒绝服务攻击、Gas griefing
Gas
DoS
优化
20
时间戳依赖与区块信息
block.timestamp操纵、blockhash滥用、随机数生成
时间戳
blockhash
21
权限提升与后门
隐藏管理员、自毁函数、升级后门、治理攻击
后门
自毁
治理
22
事件日志与数据泄露
事件发射规范、敏感信息泄露、日志分析
事件
日志
泄露
23
形式化验证入门
Certora Prover、Halmos、数学建模、属性定义
形式化
Certora
Halmos
24
CTF实战训练
Ethernaut、Damn Vulnerable DeFi、Paradigm CTF
CTF
Ethernaut
Paradigm
25
漏洞赏金与披露流程
Immunefi平台、报告撰写、PoC制作、奖励机制
赏金
Immunefi
PoC
26
区块链浏览器分析
Etherscan使用、交易追踪、合约验证、内部交易分析
Etherscan
浏览器
27
链上数据分析
Dune Analytics、The Graph、事件索引、数据可视化
Dune
The Graph
28
安全开发流程
威胁建模、代码审查、测试覆盖、部署策略、监控告警
SDLC
威胁建模
监控
29
真实案例复盘
DAO攻击、Poly Network、Wormhole、Nomad桥事件
案例
DAO
跨链桥
30
综合实战项目
搭建测试环境、审计完整DeFi协议、输出安全报告
实战
审计
报告