Jste na začátku své cesty k auditu? Vytvořili jsme nový výukový zdroj: Buggy ERC-20s Buggy ERC-20s je repozitář 20 (ano, to je záměrné) implementací ERC-20 kontraktů, ale s chybou. Jak jen to bylo možné, snažili jsme se, aby tyto chyby odrážely druh chyb, kterých se vývojáři skutečně dopouštějí. Jedná se o výukové cvičení, které používáme v našem Solidity Bootcampu, ale jak víte, všechny naše výukové zdroje poskytujeme zdarma. Zbystříte zrak, abyste zachytili chybějící řádky, kompilaci, ale nesprávně se chovající kód a důležité rohové případy. Nejedná se o normální CTF, neposkytujeme vám jednotkové testy, abyste si mohli ověřit svou odpověď, protože to není realistické. Budete se muset vypořádat s problémy tak, jak to auditor obvykle dělá! Vytvořili jsme poměrně velkou sbírku problémů, protože chceme, abyste si je ve své praxi trochu zopakovali. Cvičení není jednorázová záležitost. Ačkoli se mezi tokeny vyskytují podobné chyby, žádný z repozitářů nemá stejné chyby. Každé úložiště má jednu chybu a chyba je závažná a ne hypotetická. Některé chyby jsou zřejmé a některé jsou nenápadné. Považujete se za zkušeného? Pak byste měli být schopni odhalit chybu za méně než minutu na základnu kódu. Vrhnout se do auditu velké kódové základny může být zastrašující, takže jsme z toho udělali odrazový můstek. Toto repozitář byl vytvořen @degenshaker. Odkaz dále.