Zu Beginn Ihrer Auditing-Reise? Wir haben eine neue Lernressource erstellt: Buggy ERC-20s Buggy ERC-20s ist ein Repo von 20 (ja, das ist beabsichtigt) ERC-20-Vertragsimplementierungen, aber mit einem Fehler. Wir haben versucht, diese Fehler so weit wie möglich so zu gestalten, dass sie die Art von Fehlern widerspiegeln, die Entwickler tatsächlich machen. Dies ist eine Lernübung, die wir in unserem Solidity Bootcamp verwenden, aber wie Sie wissen, stellen wir alle unsere Lernressourcen kostenlos zur Verfügung. Sie schärfen Ihr Auge, um fehlende Zeilen, das Kompilieren von Code, der sich falsch verhält, und wichtige Eckfälle zu erkennen. Dies ist kein normales CTF, wir bieten keine Unit-Tests für Sie an, um Ihre Antwort zu überprüfen, da dies nicht realistisch ist. Sie müssen die Probleme so angehen, wie es ein Wirtschaftsprüfer normalerweise tut! Wir haben eine ziemlich große Sammlung von Aufgaben erstellt, weil wir möchten, dass Sie in Ihrer Praxis etwas Wiederholung bekommen. Üben ist nicht einmalig. Obwohl es einige ähnliche Fehler zwischen den Token gibt, weist keines der Repos identische Fehler auf. Jedes Repository weist einen Fehler auf, und der Fehler ist schwerwiegend und nicht hypothetisch. Einige der Fehler sind offensichtlich, andere sind subtil. Betrachten Sie sich als erfahren? Dann sollten Sie in der Lage sein, den Fehler in weniger als einer Minute pro Codebasis zu erkennen. Der Einstieg in die Überwachung einer großen Codebasis kann einschüchternd sein, daher haben wir dies als Sprungbrett genommen. Dieses Repository wurde von @degenshaker erstellt. Link weiter.