search

w3b3d3v / content-videos-PT

0 stars 0 forks source link

Grupo de Estudos de Segurança de Smart Contracts #1 #66

Closed allluz closed 3 months ago

allluz commented 4 months ago

https://drive.google.com/drive/folders/1xskkMVJbpaqfjjaoSwarD7W7LyGo_e2Y

allluz commented 4 months ago

Aprofunde-se na segurança dos contratos inteligentes com nosso grupo de estudos especializado. Explore técnicas avançadas para detectar e mitigar vulnerabilidades em Smart Contracts, garantindo a integridade e a confiabilidade das aplicações blockchain. Esse grupo é ideal para desenvolvedores e analistas de segurança que desejam se especializar na proteção de projetos de criptomoedas.

Clique e Participe https://l.w3d.community/grupos

JennyT3 commented 3 months ago

https://www.youtube.com/watch?v=ihvZETJq1y0&t=52s

https://www.notion.so/web3dev/Grupo-de-Estudos-de-Seguran-a-de-Smart-Contracts-1-107fb8fea388486b8d7ead5167973ac7?pvs=4

Grupo de Estudos de Segurança de Smart Contracts #1

Uso das Plataformas Edn e Remix

Discutiu-se o uso de duas plataformas principais para o estudo das vulnerabilidades dos Smart Contracts: Edn, que ajuda a entender o funcionamento básico das vulnerabilidades mais comuns, e Remix, que é utilizada como uma IDE para o estudo.

Exploração de Vulnerabilidades

Revisou-se como explorar uma vulnerabilidade específica em um contrato inteligente. Discutiu-se como se pode tomar controle de um contrato ao explorar uma função 'fallback' e fez-se uma revisão de como isso foi feito em uma sessão anterior. Explicou-se como se pode tomar controle do contrato ao cumprir certas condições e demonstrou-se como isso é feito na prática.

Revisão de Vulnerabilidades Comuns

Revisou-se uma vulnerabilidade comum nos contratos inteligentes relacionada ao uso incorreto do construtor em versões anteriores de Solidity (0.6 e anteriores). Discutiu-se como um erro de digitação no nome do construtor pode transformá-lo em uma função pública normal, que pode ser explorada para tomar controle do contrato.

Jogo de Cara ou Coroa

Introduziu-se um novo desafio, um jogo de 'Cara ou Coroa' no qual se deve ganhar 10 vezes seguidas para obter controle do contrato. Revisou-se o código do jogo e discutiu-se como se gera o resultado do lançamento da moeda. Discutiu-se como se poderia explorar o contrato para ganar o jogo.

Interação com Contratos

Demonstrou-se como se pode interagir com um contrato inteligente usando Remix e o console de desenvolvimento. Mostrou-se como se pode chamar funções do contrato e como se pode inspecionar o estado do contrato. Discutiu-se como se pode utilizar um contrato 'atacante' para explorar vulnerabilidades no contrato alvo.

Tempo Youtube

[]()

00:00 Introdução e preparação do contrato inteligente 03:38 Explicação do código do contrato inteligente 09:20 Desenvolvimento do exploit para o contrato inteligente 15:45 Execução do exploit e análise dos resultados 21:12 Implementação de uma solução alternativa utilizando serviços externos 27:55 Discussão sobre a segurança do contrato inteligente e possíveis melhorias 34:20 Demonstração prática de como utilizar um serviço externo para gerar números aleatórios seguros 46:32 Reflexão sobre a importância da segurança nos contratos inteligentes 51:27 Considerações adicionais sobre a geração de números aleatórios na blockchain 57:45 Conclusão e sugestões para continuar aprendendo

SEO Optimizado