刚开始你的审计之旅？ 我们创建了一个新的学习资源：Buggy ERC-20s Buggy ERC-20s 是一个包含 20 个（是的，这是故意的）ERC-20 合约实现的仓库，但带有一个漏洞。 我们尽可能地让这些漏洞反映开发人员实际会犯的错误。 这是我们在 Solidity 训练营中使用的学习练习，但正如你所知，我们的所有学习资源都是免费的。 你将提高发现遗漏行、编译但行为不正确的代码以及重要边界情况的能力。 这不是一个普通的 CTF，我们不提供单元测试来检查你的答案，因为这不现实。你将不得不以审计员通常的方式解决这些问题！ 我们制作了一个相当大的问题集合，因为我们希望你在练习中获得一些重复。练习不是一次性完成的。虽然代币之间有一些相似的漏洞，但没有一个仓库有相同的漏洞。每个仓库都有一个漏洞，并且漏洞是严重的而非假设的。有些漏洞很明显，有些则很微妙。 认为自己有经验？那么你应该能在不到一分钟的时间内发现每个代码库中的漏洞。 跳入审计一个大型代码库可能会让人望而生畏，所以我们将其作为一个垫脚石。 这个仓库由 @degenshaker 创建。链接随后。