На початку вашого аудиторського шляху? Ми створили новий навчальний ресурс: Buggy ERC-20s Buggy ERC-20s — це репозиторій з 20 (так, це навмисно) реалізацій контрактів ERC-20, але з багом. Наскільки це було можливо, ми намагалися, щоб ці баги відображали помилки, які насправді допускають розробники. Це навчальна вправа, яку ми використовуємо в нашому Solidity Bootcamp, але, як ви знаєте, ми робимо всі наші навчальні ресурси безкоштовними. Ви загострите свій погляд, щоб вловити пропущені рядки, компіляційний, але неправильно поводиться код і важливі кутові випадки. Це не звичайний CTF, ми не надаємо модульні тести, щоб ви могли перевірити свою відповідь, оскільки це нереально. Вам доведеться вирішувати проблеми так, як це зазвичай робить аудитор! Ми зробили досить велику колекцію задач, тому що хочемо, щоб ви отримали певне повторення у своїй практиці. Практика не є одноразовою. Хоча між токенами є деякі схожі баги, жоден з репозиторіїв не має ідентичних багів. Кожен репозиторій має одну помилку, і вона серйозна, а не гіпотетична. Деякі з помилок очевидні, а деякі непомітні. Вважаєте себе досвідченим? Тоді ви зможете виявити помилку менш ніж за хвилину на кожну кодову базу. Стрибок в аудит великої кодової бази може бути лякаючим, тому ми зробили це сходинкою. Цей репозиторій було створено компанією @degenshaker. Посилання далі.