Closed allluz closed 3 months ago
Aprofunde-se na segurança dos contratos inteligentes com nosso grupo de estudos especializado. Explore técnicas avançadas para detectar e mitigar vulnerabilidades em Smart Contracts, garantindo a integridade e a confiabilidade das aplicações blockchain. Esse grupo é ideal para desenvolvedores e analistas de segurança que desejam se especializar na proteção de projetos de criptomoedas.
Clique e Participe https://l.w3d.community/grupos
https://www.youtube.com/watch?v=ihvZETJq1y0&t=52s
Discutiu-se o uso de duas plataformas principais para o estudo das vulnerabilidades dos Smart Contracts: Edn, que ajuda a entender o funcionamento básico das vulnerabilidades mais comuns, e Remix, que é utilizada como uma IDE para o estudo.
Revisou-se como explorar uma vulnerabilidade específica em um contrato inteligente. Discutiu-se como se pode tomar controle de um contrato ao explorar uma função 'fallback' e fez-se uma revisão de como isso foi feito em uma sessão anterior. Explicou-se como se pode tomar controle do contrato ao cumprir certas condições e demonstrou-se como isso é feito na prática.
Revisou-se uma vulnerabilidade comum nos contratos inteligentes relacionada ao uso incorreto do construtor em versões anteriores de Solidity (0.6 e anteriores). Discutiu-se como um erro de digitação no nome do construtor pode transformá-lo em uma função pública normal, que pode ser explorada para tomar controle do contrato.
Introduziu-se um novo desafio, um jogo de 'Cara ou Coroa' no qual se deve ganhar 10 vezes seguidas para obter controle do contrato. Revisou-se o código do jogo e discutiu-se como se gera o resultado do lançamento da moeda. Discutiu-se como se poderia explorar o contrato para ganar o jogo.
Demonstrou-se como se pode interagir com um contrato inteligente usando Remix e o console de desenvolvimento. Mostrou-se como se pode chamar funções do contrato e como se pode inspecionar o estado do contrato. Discutiu-se como se pode utilizar um contrato 'atacante' para explorar vulnerabilidades no contrato alvo.
Tempo Youtube
[]()
00:00 Introdução e preparação do contrato inteligente 03:38 Explicação do código do contrato inteligente 09:20 Desenvolvimento do exploit para o contrato inteligente 15:45 Execução do exploit e análise dos resultados 21:12 Implementação de uma solução alternativa utilizando serviços externos 27:55 Discussão sobre a segurança do contrato inteligente e possíveis melhorias 34:20 Demonstração prática de como utilizar um serviço externo para gerar números aleatórios seguros 46:32 Reflexão sobre a importância da segurança nos contratos inteligentes 51:27 Considerações adicionais sobre a geração de números aleatórios na blockchain 57:45 Conclusão e sugestões para continuar aprendendo
SEO Optimizado
https://drive.google.com/drive/folders/1xskkMVJbpaqfjjaoSwarD7W7LyGo_e2Y