Sei all'inizio del tuo percorso di auditing? Abbiamo creato una nuova risorsa di apprendimento: Buggy ERC-20s Buggy ERC-20s è un repo di 20 (sì, è intenzionale) implementazioni di contratti ERC-20, ma con un bug. Per quanto possibile, abbiamo cercato di fare in modo che questi bug riflettessero il tipo di errori che gli sviluppatori commettono effettivamente. Questo è un esercizio di apprendimento che utilizziamo nel nostro Solidity Bootcamp, ma come sai, rendiamo gratuite tutte le nostre risorse di apprendimento. Affinerai l'occhio per individuare le righe mancanti, la compilazione ma il comportamento errato del codice e i casi limite importanti. Questo non è un normale CTF, non forniamo test unitari per farti controllare la tua risposta poiché non è realistico. Dovrete affrontare i problemi come fa normalmente un auditor! Abbiamo creato una raccolta abbastanza ampia di problemi perché vogliamo che tu abbia un po' di ripetizione nella tua pratica. Esercitarsi non è una cosa isolata. Sebbene ci siano alcuni bug simili tra i token, nessuno dei repository ha bug identici. Ogni repository ha un bug e il bug è serio e non ipotetico. Alcuni dei bug sono evidenti e altri sono sottili. Ti consideri esperto? Quindi dovresti essere in grado di individuare il bug in meno di un minuto per base di codice. Lanciarsi nell'auditing di una grande base di codice può intimidire, quindi l'abbiamo fatto come trampolino di lancio. Questo repository è stato creato da @degenshaker. Collegamento successivo.