La începutul călătoriei tale de audit? Am creat o nouă resursă de învățare: Buggy ERC-20s Buggy ERC-20s este un depozit de 20 (da, este intenționat) implementări de contracte ERC-20, dar cu o eroare. Pe cât posibil, am încercat să facem ca aceste bug-uri să reflecte tipul de greșeli pe care le fac de fapt dezvoltatorii. Acesta este un exercițiu de învățare pe care îl folosim în Solidity Bootcamp, dar, după cum știți, facem toate resursele noastre de învățare gratuite. Îți vei ascuți ochiul pentru a prinde liniile lipsă, compilarea codului care se comportă incorect și cazurile importante de colț. Acesta nu este un CTF normal, nu oferim teste unitare pentru a vă verifica răspunsul, deoarece nu este realist. Va trebui să abordați problemele așa cum o face în mod normal un auditor! Am făcut o colecție destul de mare de probleme pentru că vrem să obțineți ceva repetiție în practica dvs. Exersarea nu este unică. Deși există unele bug-uri similare între token-uri, niciunul dintre depozite nu are bug-uri identice. Fiecare depozit are o eroare, iar eroarea este gravă și nu ipotetică. Unele dintre bug-uri sunt evidente, iar altele sunt subtile. Te consideri experimentat? Atunci ar trebui să puteți identifica bug-ul în mai puțin de un minut pe bază de cod. Săritul în auditarea unei baze de cod mari poate fi intimidant, așa că am făcut acest lucru ca o piatră de temelie. Acest depozit a fost creat de @degenshaker. Link în continuare.