欢迎订阅专栏:10分钟智能合约:进阶实战
学习的必要性
无论在合约开发方面深入进阶,还是从事合约安全审计工作,最重要的是积累代码经验和合约认知。学习和掌握各类常见的安全模式,可以快速积累相关经验并入门上述方向,不仅有助于深入理解EVM的底层机制,还能帮助开发者培养合约代码的嗅觉,以便在开发或者审计工作中敏锐地发现合约潜在的安全问题。
内容
我们将介绍各类攻击模式(也称为Attack Vectors,攻击向量),所谓模式是从经典案例中抽取出来的最小化代码,代表一类安全问题,方便理解与概括。我们将最经典与常见的合约安全模式入手,针对每一种模式介绍漏洞示例、原理、以及攻击与防范方法。
目标
- 熟悉各类经典攻击安全模式
- 掌握修复漏洞合约的能力
- 掌握合约的安全设计模式
