Na wczesnym etapie Twojej przygody z audytem? Stworzyliśmy nowy zasób edukacyjny: Buggy ERC-20s Buggy ERC-20s to repozytorium 20 (tak, to jest celowe) implementacji kontraktów ERC-20, ale z błędem. Na tyle, na ile było to możliwe, staraliśmy się, aby te błędy odzwierciedlały rodzaj błędów popełnianych przez deweloperów. Jest to ćwiczenie edukacyjne, którego używamy w naszym Solidity Bootcamp, ale jak wiesz, wszystkie nasze zasoby edukacyjne są bezpłatne. Wyostrzysz swoje oko, aby wyłapać brakujące wiersze, kompilowany, ale niepoprawnie zachowujący się kod i ważne przypadki narożne. To nie jest zwykły CTF, nie udostępniamy testów jednostkowych, abyś mógł sprawdzić swoją odpowiedź, ponieważ nie jest to realistyczne. Będziesz musiał poradzić sobie z problemami w sposób, w jaki zwykle robi to audytor! Stworzyliśmy dość dużą kolekcję zadań, ponieważ chcemy, abyście mieli trochę powtórzeń w swojej praktyce. Praktykowanie nie jest jednorazowe. Chociaż istnieje kilka podobnych usterek między tokenami, żadne z repozytoriów nie ma identycznych błędów. Każde repozytorium ma jedną usterkę, a usterka jest poważna, a nie hipotetyczna. Niektóre błędy są oczywiste, a niektóre subtelne. Uważasz się za doświadczonego? Następnie powinieneś być w stanie dostrzec błąd w mniej niż minutę na bazę kodu. Przeskakiwanie do inspekcji dużej bazy kodu może być onieśmielające, więc potraktowaliśmy to jako odskocznię. To repozytorium zostało utworzone przez @degenshaker. Link następny.