ERC-721与ERC-1155标准核心差异、元数据存储方案(链上/链下)、合约所有权与权限模型。
开始学习
重入攻击的Solidity底层机制、NFT转账中的钩子函数、案例分析:2016年The DAO攻击对NFT的启示。
开始学习
使用OpenZeppelin ReentrancyGuard、检查-效果-交互模式、在NFT合约中正确放置锁、审计案例。
开始学习
Solidity 0.8+默认检查机制、SafeMath库演进、NFT铸造/销毁中的溢出场景、BoredApe Yacht Club案例。
开始学习
Ownable模式与RBAC、tx.origin与msg.sender区别、NFT合约权限错误、知名市场owner滥用案例。
开始学习
EIP-712结构化签名、签名重放攻击、Nonce与过期时间设计、审计中发现的签名缺失问题。
开始学习
闪电贷原理、利用闪电贷操纵NFT预言机价格、NFT借贷协议价格操纵、TWAP与最小价格间隔。
开始学习
链上预言机风险、Uniswap V3 TWAP在NFT定价中的应用、防止价格操纵、NFTFi审计经验。
开始学习
无限铸造、铸造权限缺失、铸造价格计算错误、CryptoPunks铸造逻辑缺陷、防御措施。
开始学习
Gas密集型操作风险、循环中的DoS、NFT批量转账Gas问题、优化策略:延迟写入与链下计算。
开始学习
透明代理与UUPS模式、存储槽冲突、NFT合约升级陷阱、Parity多签钱包事件教训。
开始学习
抵押品清算机制、清算阈值设计、NFT流动性不足坏账、审计过的借贷协议问题。
开始学习
ERC-20包装NFT风险、碎片化合约权限管理、赎回机制漏洞、NFTX碎片化漏洞案例。
开始学习
租赁协议权限控制、质押奖励计算、时间锁与解锁机制、常见攻击面分析。
开始学习
跨链消息验证、中继器信任模型、包装NFT铸造与销毁、Wormhole桥攻击影响。
开始学习
挂单与成交逻辑、手续费计算、版税实现ERC-2981、OpenSea挂单漏洞。
开始学习
链上随机数生成、Chainlink VRF使用、NFT稀有度分配漏洞、Meebits稀有度操纵。
开始学习
API密钥泄露、签名伪造、元数据篡改、IPFS/Arweave存储安全、前端签名劫持。
开始学习
抢跑交易、三明治攻击、NFT铸造Gas战争、防御策略:私密交易与延迟揭示。
开始学习
NFT证券化争议、KYC/AML要求、版权与知识产权、智能合约法律约束力。
开始学习
Slither静态分析、Mythril符号执行、Echidna模糊测试、Foundry测试框架、审计工作流。
开始学习
代码审查清单、攻击面分析、威胁建模、编写审计报告、完整NFT合约审计报告案例。
开始学习
单元测试、集成测试、分叉测试、覆盖率分析、使用Foundry编写NFT安全测试。
开始学习
形式化验证概念、Certora Prover基础、NFT合约不变量、验证ERC-721转账不变量。
开始学习
漏洞披露流程、Immunity与HackerOne平台、撰写漏洞报告、NFT漏洞赏金经历。
开始学习
可升级合约模式、时间锁与治理、升级后数据迁移、Azuki合约升级争议。
开始学习
治理代币与NFT结合、投票权委托、提案执行漏洞、Nouns DAO治理攻击。
开始学习
隐私交易需求、ZK-SNARKs在NFT中的应用、私有NFT转账、Tornado Cash启示。
开始学习
ERC-4907租赁、ERC-5192半同质化、ERC-6150分层NFT、安全考量。
开始学习
需求分析到部署、安全架构设计、审计与测试、部署与监控、课程总结与未来展望。
开始学习