Eleve sua carreira como auditor de smart contracts.
[IMPORTANTE!] Link do Curso de referência: https://updraft.cyfrin.io/courses/security
- Website - Junte-se à Cyfrin.
- Newsletter - Dicas e recursos semanais de pesquisa em segurança para elevar sua carreira
- Codehawks - Competições de auditoria de smart contracts para ajudar a proteger a web3
Introdução, Recursos e Pré-requisitos
🐶 Seção 4: Análise Manual & Estática | Auditoria Puppy Raffle
- Ferramentas: Análise Estática
- Escopo & Reconhecimento: Puppy Raffle
- Exploits: Reentrância
- Exploits: RNG Fraco
- Exploits: Problemas Aritméticos
- Exploits: DoS (Negação de serviço)
- Exploits: Manipulação Inadequada de ETH
- Achados Informativos
- Auditorias de Gas
- Maturidade do Código
- Escrevendo o relatório: Puppy Raffle
- NFT da Seção 4
🌩️ Seção 6: Centralização, Proxies e Oráculos | Auditoria Thunder Loan
🌉 Seção 7: Bridges, Chains, Assinaturas, Introdução ao Yul/Assembly | Auditoria Bridge Boss
Primeira Auditoria Competitiva CodeHawks
Parabéns
Obrigado
Acesse o site Cyfrin Updraft para ter a melhor experiência de aprendizado!
Link para o curso: https://updraft.cyfrin.io/courses/security
⚠️ Todo o código associado a este curso é apenas para fins de demonstração. Eles foram auditados, mas não os recomendamos para uso em produção e devem ser usados por sua própria conta e risco.
Junte-se ao Cyfrin Updraft para a melhor experiência de aprendizado!
- Amigos IA
- ChatGPT
- Apenas saiba que frequentemente ele cometerá erros, mas é muito rápido!
- Phind
- Como o ChatGPT, mas pesquisa na web
- Bard
- Outras extensões de IA
- ChatGPT
- Discussões do Github
- Faça perguntas e converse sobre o curso aqui!
- Stack Exchange Ethereum
- Ótimo lugar para fazer perguntas técnicas sobre Ethereum
- Peeranha
- Stack Exchange Descentralizado!
- Cookbook
- Um registro de smart contracts e co-piloto
Um entendimento intermediário de solidity. Você não precisa ser um profissional, mas deve estar familiarizado com:
- Fundamentos de blockchain (transações, blocos, descentralização, etc)
- Executando uma suíte de testes de smart contract (hardhat, foundry, truffle, etc)
- Fundamentos de Solidity (variáveis, funções, structs, etc)
Aqui estão alguns recursos para você se atualizar com os pré-requisitos:
- Curso Completo de Foundry: Isso lhe dará todos os pré-requisitos
- Speed Run Ethereum: Isso lhe dará a maior parte do que você precisa. Mas você precisará de um pouco mais de tempo em testes invariantes, usando foundry e DeFi/Finanças OnChain.
- git
- foundry
- VSCode ou outro editor de texto
- Entender sintaxe Markdown
- ChatGPT ou outro assistente de IA
- Ter as habilidades fundamentais para se tornar um auditor profissional de smart contracts
- Falar, interagir e contribuir com a comunidade de segurança web3
- Competir em auditorias competitivas web3
- Competir em bug bounties web3
- Iniciar uma carreira como auditor independente
- Se tornar um desenvolvedor de smart contracts top 1%
- Você pode encontrá-los no zkSync aqui
- São apenas números de 0 -> 8
SE VOCÊ DECIDIR MINTAR O NFT REAL:
- Não auditamos/revisamos a segurança do NFT, então se você quiser ter certeza de que estará seguro, interaja com o contrato usando uma carteira descartável (uma carteira com muito pouco dinheiro que você não usa para mais nada)
- Na verdade... Acostume-se a interagir com carteiras a partir de uma carteira descartável
- Leia minha thread no Twitter sobre segurança básica de carteira
- Não mostramos como levar ETH -> zkSync, mas o processo seria:
- Enviar ETH -> uma de suas carteiras como:
- Usar a Bridge zkSync
Não pule esta seção!
- Web3 é importante
- Finanças sem permissão
- Promessas inquebráveis
- A segurança Web3 está abaixo do ideal agora
- Placar Rekt
- $1B em 2023 (até agora)
- Hacks Web3 vs Web2. Web2 é principalmente roubo de PII, onde hacks Web3 resultam em perdas irrevogáveis de fundos.
- Atores maliciosos no espaço. Hackers solitários vs. atores estatais persistentes bem financiados (por exemplo, Coreia do Norte).
- Oportunidades de carreira
- Desenvolvedor Top 1%
- Auditorias Privadas
- Auditorias Competitivas
- Bug Bounties
- Futuro:
- Respondedores a Incidentes
- Investigadores on-chain
- Mais…
-
Reconstruir a confiança no ecossistema.
-
Imagem de Faroeste para os outsiders
- Registre-se no Cyfrin Updraft
- USE ESTE SITE!!! Foi feito especificamente para facilitar o aprendizado
- Siga o repositório: Durante o curso, certifique-se 100% de seguir junto com o repositório github. Se você encontrar algum problema, verifique as atualizações cronológicas no repositório.
- Seja Ativo na comunidade: Faça perguntas e interaja com outros desenvolvedores que estão fazendo o curso na aba de discussões, certifique-se de ir lá e dizer olá ou gm! Este espaço é diferente das outras indústrias, você não precisa ser secretivo; comunique-se, faça networking e aprenda com os outros :)
- Aprenda no seu próprio ritmo: Não importa se leva um dia, uma semana, um mês ou até um ano. Progresso >>> Perfeição
- Faça Pausas: Você vai esgotar sua mente e lembrar menos se assistir todo o curso de uma vez. Estratégia Sugerida a cada 25 minutos faça uma pausa de 5 minutos, e a cada 2 horas faça uma pausa mais longa de 30 minutos
- Consulte a Documentação: As coisas estão constantemente sendo atualizadas, então sempre que Patrick abrir alguma documentação, abra do seu lado e talvez até tenha o exemplo de código ao seu lado.
- Use ChatGPT e/ou o chat do curso
E finalmente, ao embarcar nesta jornada, você agora é um "Pesquisador de Segurança", não um "Auditor". A palavra-chave é "Pesquisador", então vamos passar por estratégias para aprendizado contínuo para que você possa se manter no topo do seu jogo.
🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯
- Registre-se no Cyfrin Updraft
- USE ESTE SITE!!! Foi feito especificamente para facilitar o aprendizado
- Siga o repositório: Durante o curso, certifique-se 100% de seguir junto com o repositório github. Se você encontrar algum problema, verifique as atualizações cronológicas no repositório.
- Seja Ativo na comunidade: Faça perguntas e interaja com outros desenvolvedores que estão fazendo o curso na aba de discussões, certifique-se de ir lá e dizer olá ou gm! Este espaço é diferente das outras indústrias, você não precisa ser secretivo; comunique-se, faça networking e aprenda com os outros :)
- Aprenda no seu próprio ritmo: Não importa se leva um dia, uma semana, um mês ou até um ano. Progresso >>> Perfeição
- Faça Pausas: Você vai esgotar sua mente e lembrar menos se assistir todo o curso de uma vez. Estratégia Sugerida a cada 25 minutos faça uma pausa de 5 minutos, e a cada 2 horas faça uma pausa mais longa de 30 minutos
- Consulte a Documentação: As coisas estão constantemente sendo atualizadas, então sempre que Patrick abrir alguma documentação, abra do seu lado e talvez até tenha o exemplo de código ao seu lado.
- Use ChatGPT e/ou o chat do curso
E finalmente, ao embarcar nesta jornada, você agora é um "Pesquisador de Segurança", não um "Auditor". A palavra-chave é "Pesquisador", então vamos passar por estratégias para aprendizado contínuo para que você possa se manter no topo do seu jogo.
🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯
🎯 Exercício: Escreva uma mensagem para você mesmo sobre por que você quer isso
- Isso será importante quando as coisas ficarem difíceis
- É dinheiro? Salvar a web3? Se tornar alguém? Escreva quantas razões possíveis.
🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯🎯
(voltar ao topo) ⬆️
- VSCode
- VSCodium
- Foundry
- chisel
- cast
- forge
- Usuários Windows: WSL
- Assistentes de IA
- ChatGPT
- Phind
- Fóruns & Recursos
- Ethereum Stack Exchange
- Peeranha
- Discussões do Github
- Remix
- Contratos inteligentes básicos
forge init
- Testes de Fuzzing
- Fuzzing Stateless
- Fuzzing Stateful
- Invariantes
- storage
- Clipe do curso foundry
- Fallback & Receive
- Encoding, Call, & Staticcall
- Clipe do curso completo foundry
- Encoding.sol
- CallAnything.sol
- Delegatecall & Proxies
- Clipe do curso completo foundry
- tx.origin vs msg.sender
- Selfdestruct (será removido em um fork futuro)
- mainnet-forking
🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸
🐸 Exercício:
- Entre no Discord CodeHawks/Cyfrin
- Vá dar uma caminhada e prepare-se
🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸🐸
(voltar ao topo) ⬆️
- Visão Geral
- As pessoas dizem "auditoria" -> revisão de segurança
- Não existe bala de prata para auditoria, e elas têm limitações
- 3 fases de uma revisão de segurança
- Revisão Inicial
-
- Escopo
-
- Reconhecimento
-
- Identificação de vulnerabilidades
-
- Relatório
-
- Correções do Protocolo
-
- Corrige problemas
-
- Retesta e adiciona testes
-
- Revisão de Mitigação
-
- Reconhecimento
-
- Identificação de vulnerabilidades
-
- Relatório
-
- Revisão Inicial
- Planejar & Projetar
- Desenvolver & Testar
- Auditoria de Smart Contract & Planejamento Pós-Implantação
- Implantar
- Monitorar & Manter
- Use esta lista para referência de como as principais equipes de segurança fazem revisões, publicam relatórios, fazem pesquisas, etc
- Lista de Verificação de Segurança Simples
- Suite de testes com cobertura de código
- Fuzzing, Análise Estática
- Natspec (especialmente para funções externas/públicas)
- O Teste Rekt
- "Maturidade do código" é importante!
- Análise Estática
- Slither
- Aderyn
- Testes de Fuzzing / Invariantes
- Foundry
- Echidna
- Consensys
- Verificação Formal
- Certora
- Solidity SMT Checker
- Maat
- Manticore
- IA
- Ferramentas vs Humanos
- Aprendendo sempre
- Principais vetores de ataque
📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝
📝 Exercício: Inscreva-se em uma newsletter de segurança/web3!
- Cyfrin Updraft
- Blockchain Threat Intelligence (Link de indicação)
- Solodit (não é uma newsletter, mas tem atualizações constantes de novos hacks)
- rekt
- Week In Ethereum
- Consensys Diligence Newsletter
- Officer CIA
📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝📝
(voltar ao topo) ⬆️
🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢Nota Importante: Agora vamos fazer auditorias. Por favor, note que não encontraremos todos os bugs em cada base de código. Cada base de código foi projetada para mostrar um conjunto específico de bugs e dar a você uma boa compreensão de como uma auditoria "se parece".
🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢
💻 Código da Revisão de Segurança V1: https://sepolia.etherscan.io/address/0x2ecf6ad327776bf966893c96efb24c9747f6694b
💻 Código da Revisão de Segurança V2: https://github.com/Cyfrin/3-passwordstore-audit
💻 Código da Revisão de Segurança V3: https://github.com/Cyfrin/3-passwordstore-audit/tree/onboarded
💻 Revisão de Segurança Final: https://github.com/Cyfrin/3-passwordstore-audit/tree/audit-data
Sinta-se à vontade para olhar adiante e tentar encontrar os bugs na base de código por conta própria, ou familiarizar-se primeiro com o protocolo.
Lembre-se das fases!
🔽🔽🔽🔽🔽🔽🔽🔽🔽🔽
- Revisão Inicial
-
- Definição de Escopo
-
- Reconhecimento
-
- Identificação de Vulnerabilidades
-
- Relatório
-
🔼🔼🔼🔼🔼🔼🔼🔼🔼🔼
Para esta demonstração, estamos ignorando as últimas 2 fases
- Correções do Protocolo
-
- Corrige problemas
-
- Retesta e adiciona testes
-
- Revisão de Mitigação
-
- Reconhecimento
-
- Identificação de Vulnerabilidades
-
- Relatório
-
- "Ei, aqui está meu link para o Etherscan, posso receber uma auditoria?"
- Integração com o Cliente: Mínima
cloc
- Ler a documentação
- Fazer anotações no código
- Do menor para o maior
- Métricas de Solidity
- Revisão ENS do Tincho
- Falta do
onlyowner
- Controles de Acesso
- Funções sensíveis desprotegidas
- Má configuração de papéis
- Escalada de privilégios
- Controles de Acesso
- Armazenando um segredo (dados privados não são privados)
- cobertura
- Escrever o achado
- Como escrever um bom achado
- Título: Causa Raiz + Impacto
- Layout do Achado:
### [S-#] Título (CAUSA RAIZ + IMPACTO)
**Descrição:**
**Impacto:**
**Prova de Conceito:**
**Mitigação Recomendada:**
- Escrever PoC
- Mitigação
- Usando IA
- Escrevendo o Relatório
- Classificação de Severidade
- Relatório Básico em Markdown
🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚
🥚 Exercícios:
🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚🥚
(voltar ao topo) ⬆️
✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅
Esta é a MELHOR revisão de segurança para novos auditores, certifique-se 100% de prestar atenção nesta seção.
✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅✅
Esta é a melhor auditoria/revisão de segurança inicial. Há muitos bugs aqui, alguns óbvios, outros não.
💻 Código da Revisão de Segurança: https://github.com/Cyfrin/4-puppy-raffle-audit
Conceitos que você aprenderá: Análise estática, Reentrância, RNG fraco, Problemas aritméticos, Como escrever um relatório com aparência profissional.
- Bugs Web3 máquina vs humano
- Análise Estática
- cloc
- Métricas de Solidity (estimativa de auditoria)
- Desenvolvedor Visual de Solidity
- Correções:
- Remover loops desnecessários
- Estudo de Caso: Hack do DAO
- Exercícios
- Prevenção:
- CEI/CEII (FREI-PI em breve!)
- Modificadores NonReentrant
- Exemplos:
- Sub/Overflow
- Arredondamento & Precisão
- Exercícios
- Prevenção:
- Use versões mais recentes do solidity
- Multiplique antes de dividir
- Estudo de caso: Sushiswap Miso
- Exercícios:
- Versionamento Estrito do Solc
- Ataques à Cadeia de Suprimentos
- Números Mágicos
- Cobertura de código
- Modelo de Relatório de Auditoria
- Modelo de Relatório Github (Cyfrin)
- Modelo de Relatório Github (Spearbit)
- Modelo de Relatório Github (Spearbit Personalizado)
🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀
🧑🚀 Exercícios:
- Desafios Ethernaut (1, 9 e 10) 🧑🚀
- Cadastre-se no Solodit
- Poste um tweet sobre como você completou a Auditoria Puppy Raffle!
- Cadastre-se no farcaster
- Faça um CodeHawks First Flight
🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀🧑🚀
(voltar ao topo) ⬆️
💻 Código da Revisão de Segurança: https://github.com/Cyfrin/5-t-swap-audit
Conceitos que você aprenderá: Fuzzing stateful, Fuzzing, Invariantes, FREI-PI/CEII, DeFi Avançado, AMMs, Uniswap, Curve.fi, Fórmula do produto constante
🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑
PARE!
Não olhe os contratos para este!
Vamos mostrar como você pode usar ferramentas avançadas para encontrar ainda mais bugs apenas entendendo adequadamente os invariantes e escrevendo suítes de teste mais efetivas.
🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑🛑
- Integração com o cliente: Extensiva
- Invariantes do Protocolo
- FREI-PI/CEI
- Forge Fuzzing, Fuzzing Stateful, Invariantes
- Solodit
- Propriedades
- Lista de verificação de integração de token
- Lista de ERC20s Estranhos
- Rebase & taxa-na-transferência
- Callbacks de reentrância ERC777
- Estudo de Caso:
- Uniswap
- Euler
- FREI-PI / CEII / Verificações Pré & Pós
💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰
💰 Exercícios:
- Escreva um teste de fuzzing para encontrar um bug neste desafio
- Escreva um thread no Twitter sobre um achado interessante do Solodit
💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰
🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊
Parabéns!!
Se você chegou até aqui no curso e entende o que está acontecendo, você tem as habilidades para começar a ser pago como pesquisador de segurança, fazendo auditorias competitivas, caça a bugs, ou até mesmo ser contratado!
Mas se você quer se tornar um dos melhores do mundo e realmente proteger a web3, continue...
🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊
(voltar ao topo) ⬆️
💻 Código da Revisão de Segurança: https://github.com/Cyfrin/6-thunder-loan-audit
Estamos começando a ficar mais avançados com DeFi e problemas de smart contracts. Aperte os cintos, está esquentando.
- Não seja "yes-man" em toda auditoria
- Estudo de Caso: Eu acidentalmente matei
- Atualizações Silenciosas
- Estudo de Caso: Oasis
- Flash Loans
- Estudo de Caso: Alpha Homora
- Estudo de Caso: Creme Finance
- Pull sobre push
📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦
📦 Exercícios:
- YAcademy Proxy
- Tuíte sobre como VOCÊ se sente sobre smart contracts atualizáveis
- É um pouco assustador o quão poderoso você se tornou (zkSync)
- É um pouco assustador o quão poderoso você se tornou (Sepolia)
📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦📦
(voltar ao topo) ⬆️
💻 Código da Revisão de Segurança: https://github.com/Cyfrin/7-boss-bridge-audit
- Precompilados
- Estudo de Caso: Polygon
- Demo de chave pública privada
- Revisão de Codificação & Decodificação
- Estudo de caso: zkSync
- Hacks de bridge: Ronin, Poly network, Nomad, Wormhole
- Parada de emergência
💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰
💰 Exercícios:
- Desafios Damn Vulnerable DeFi 1, 2, 4
- Escreva um thread no Twitter sobre uma descoberta interessante do Solodit
- Faça um tweet sobre como você concluiu a auditoria mais difícil até agora!
- Leia sobre mais ataques históricos:
💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰💰
(voltar ao topo) ⬆️
- MEV Explicado
- MEV Explicado continuação
- MEV Tóxico
- Frontrunning (Antecipação)
- Ataques Sandwich
- não-tóxico
- Backrunning (Execução posterior)
- Proteção MEV
- Design
- Flashbots Protect
- MEVBlocker
- Securerpc
- MEV em nossas revisões de segurança anteriores:
- Puppy:
- Alguém pode fazer frontrun do
selectWinner
para solicitar um reembolso
- Alguém pode fazer frontrun do
- T-Swap:
- A proteção de prazo significa que as pessoas podem fazer um ataque "sandwich"
- Thunder Loan:
- Usuários podem fazer frontrun de empréstimos flash para tornar as taxas mais altas ou mais baixas
- Boss Bridge:
- Uma transação assinada pode sofrer frontrun para que um atacante envie tokens de uma L2 antes que o assinante possa
- Puppy:
- Proteção contra Slippage
- Mintagem Ilimitada
- Votação com Flash Loan
- Estudo de Caso: Beanstalk
- Atualizações Metamórficas
- Estudo de Caso: Governança TORN
Esta revisão de segurança é opcional. É MUITO código! Mas se você escolher fazê-la, terá uma ideia melhor de como é uma base de código maior. É importante se sentir confortável ao abordar uma base de código e dizer "Eventualmente vou entender esta base de código, mas agora não entendo"!
💻 Código da Revisão de Segurança: https://github.com/Cyfrin/8-vault-guardians-audit
🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅
🦅 Exercícios:
- 1ª Auditoria Competitiva CodeHawks
- Escreva um thread no Twitter sobre um achado interessante do Solodit
- Escreva um blog ou tweet sobre sua experiência!
- Leia estas dicas para auditar protocolos multi-chain
🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅
🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅
- Como submeter um achado
- Como decidir a severidade
- Onde encontrar uma auditoria competitiva
🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅
🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅🦅
(voltar ao topo) ⬆️
🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊 Parabéns!!
Se você chegou até aqui no curso e entende o que está acontecendo, você tem as habilidades para se tornar um dos principais pesquisadores de segurança na web3! Seja como auditor solo, freelancer, auditor competitivo, ou até mesmo ser contratado por uma empresa de primeira linha!
No entanto... se você quer estar na vanguarda e ser capaz de entender cada detalhe da web3, você ainda tem um pouco mais pela frente...
🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊
As próximas seções (originalmente chamadas apenas de "parte 2") foram movidas para seus próprios cursos!
- Carteiras & Pós-Implantação
- Assembly, Opcodes EVM e Verificação Formal
Nós altamente recomendamos fazer estes dois cursos (linkados acima) para que você possa ter um entendimento completo de tudo relacionado à EVM.
(voltar ao topo) ⬆️
🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊 Completou O Curso! 🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊🎊
Se você chegou até aqui... uau.
- Auditorias Competitivas
- CodeHawks
- Estamos trabalhando em muitas coisas para conseguir mais negócios para você. Fique ligado...
- Code4rena
- Hats Finance
- CodeHawks
- Discord do CodeHawks
- Comece a divulgar seus serviços
- Twitter, Farcaster, LinkedIn, etc
- Blog: Medium, Mirror, etc
- Caça-bugs
- YouTube do Patrick Collins
- Solodit
- Block Threat Intelligence (Link de Indicação)
- Newsletter Consensys Diligence
- YouTube do Owen Thurm
- JohnnyTime
- YouTube do The Red Guild
- YouTube do Cyfrin
A equipe Cyfrin administra o CodeHawks, Cyfrin Updraft e revisões privadas de segurança. Eles são consultores do projeto Peeranha e operam vários nós blockchain como Chainlink & Ethereum. Além disso, são responsáveis pela criação das ferramentas Aderyn e Solodit.
- Josselin Feist | Trail of Bits
- Trail of Bits
- Fuzzing & Verificação Formal
- Owen | Guardian Audits
- Guardian Audits
- Negação de Serviço
- Andy Li | Sigma Prime
- Sigma Prime
- Aleatoriedade Fraca
- JohnnyTime | Gingersec
- Gingersec
- Ataque de Governança (Específico)
- Pashov | Pesquisador de Segurança Independente
- MEV
- Juliette | Cyfrin
- Ataque de Governança (Geral)
- Alex Roan | Cyfrin
- Fuzzing & Engenharia Inteligente
- hansfriese
- carlitox477
- 0Kage
- giovannidisiena.eth
- Dacian
- Alex Roan
- Peter Kacherginsky
- Karma Coma
- Zach Obront
- Pinata (por hospedar meu conteúdo)
- "Auditoria" de contas próprias
- https://scsfg.io/
- https://github.com/OffcierCia/Crypto-OpSec-SelfGuard-RoadMap
- https://github.com/transmissions11/solcurity
- https://github.com/OpenCoreCH/smart-contract-auditing-heuristics
- https://secure-contracts.com/
- https://github.com/crytic/properties
Muito obrigado aos nossos patrocinadores/doadores!!
Obrigado a todos que estão fazendo, participando e trabalhando neste curso. Estes cursos são projetos de paixão que compartilham conhecimento para todos no ecossistema web3.
Vamos evoluir para manter a web3 mais segura, e obrigado novamente por fazer este curso!
(voltar ao topo) ⬆️