監査の旅の早い段階で? 新しい学習リソース「Buggy ERC-20s」を作成しました。 バギーERC-20sは、20の(はい、それは意図的な)ERC-20契約実装のリポジトリですが、バグがあります。 可能な限り、これらのバグが開発者が実際に犯すミスの種類を反映するように努めました。 これはSolidity Bootcampで使用する学習演習ですが、ご存知のように、すべての学習リソースは無料です。 目を研ぎ澄まして、欠落している行、コンパイルされているが正しく動作していないコード、および重要なコーナーケースをキャッチします。 これは通常のCTFではなく、現実的ではないため、答えを確認するための単体テストは提供していません。監査人が通常行う方法で問題に取り組む必要があります。 私たちは、あなたがあなたの練習でいくつかの繰り返しを得ることを望んでいるので、問題のかなり大きなコレクションを作りました。練習は1回で終わりではありません。トークン間には似たようなバグがいくつかありますが、どのリポジトリにも同じバグはありません。各リポジトリには 1 つのバグがあり、バグは深刻であり、仮説的なものではありません。バグの中には明らかなものもあれば、微妙なものもあります。 自分は経験豊富だと思いますか?そうすれば、コードベースごとに1分以内にバグを見つけることができるはずです。 大規模なコードベースの監査に飛び込むのは大変なことなので、これを足がかりにしました。 このリポジトリは @degenshaker によって作成されました。次にリンクします。