Czy jest tu jakiś wykopek, kryptowalutowicz, #programista15k #solidity co umiał by napisać np. exploita do smart kontraktu, domyślam że co takiego to musiał bym rozumieć jak działa kod smart kontraktu, przeanalizować napisać linijke kodu i wiedzie gdzie i jak wstrzyknąć czy są jakieś książki na temat solidity w jezyku polskim do nauki ? #kryptowaluty
@perendev: owasp top 10 edit czy tam dasp, dla ethereum
Nie wiem czy się analizuje to manualnie linijka po linijce, do tego są narzędzia bezpieczeństwa które wypluwają na jakie ataki jest narażony smart contract, ja używałem oyente, ale nie wiem czy teraz jest to dalej rozwijane, na pewno są rózne
@coolerini: To chcesz mi powiedzieć że są takie programy że przeskanuje wszystkie smart kontrakty na blockchainie eth i mi wypluje który pool lub defishit jest podatny na atak ?
@perendev: Tak. Co prawda jest to ograniczona pula analizowanych podatności i pewnie dużo się pozmieniało bo robiłem to ok 3 lata temu, ale na licencjacie miałem zrobić narzędzie któro analizuje każdy kontrakt wrzucany do sieci real-time ale zabrakło czasu i chęci :P
nie no jak czytam wykop, to wychodzi ze zarabia sie tutaj wiecej niz na zachodzie, gdzie nie mamy zadnego duzego korpo, a jestesmy tania sila robocza dla nich
exploita do smart kontraktu, domyślam że co takiego to musiał bym rozumieć jak działa kod smart kontraktu, przeanalizować napisać linijke kodu i wiedzie gdzie i jak wstrzyknąć czy są jakieś książki na temat solidity w jezyku polskim do nauki ?
#kryptowaluty
edit czy tam dasp, dla ethereum
Nie wiem czy się analizuje to manualnie linijka po linijce, do tego są narzędzia bezpieczeństwa które wypluwają na jakie ataki jest narażony smart contract, ja używałem oyente, ale nie wiem czy teraz jest to dalej rozwijane, na pewno są rózne
powstanie masa defiscamu zabugowanego kto pierwszy ten lepszy