امنیت وب 3 و بلاک چین: تست قلم و باگ بونتی قسمت 1

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه ای بر WEB3 Introduction to WEB3

• معماری وب 3 Web3 Architecture

• مالی غیرمتمرکز Decentralized Finance

• سازمان های خودمختار غیرمتمرکز Decentralized Autonomous Organizations

• توکن های غیر قابل تعویض Non-Fungible Tokens

• کتابخانه Web3.js Web3.js Library

• کتابخانه Ethers.js Ethers.js Library

• فناوری دفتر کل توزیع شده Distributed Ledger Technology

• ساختار بلوک و هش Block Structure and Hashing

• مکانیسم های اجماع (اثبات کار، اثبات سهام، تحمل خطای بیزانسی Consensus Mechanisms (Proof-of-Work, Proof-of-Stake, Byzantine Fault Tolerance

• بلاک چین های عمومی در مقابل خصوصی Public vs Private Blockchains

• زبان برنامه نویسی Solidity Solidity Programming Language

• چرخه عمر قرارداد هوشمند Smart Contract Lifecycle

• هزینه های گاز و معاملات Gas Fees and Transaction

• مزایا و معایب قراردادهای هوشمند Advantages and Disadvantages of Smart Contracts

حملات شبکه Web3 Web3 Network Attacks

• حملات شبکه بلاک چین Blockchain Network Attacks

• آسیب پذیری های مکانیزم اجماع Consensus Mechanism Vulnerabilities

• حملات Sybil و تراکنش های هرزنامه Sybil Attacks and Spam Transactions

• دستکاری اوراکل Oracle Manipulation

• حملات Denial-of-Service (DoS) به بلاک چین ها Denial-of-Service (DoS) Attacks on Blockchains

آسیب پذیری های قرارداد هوشمند Smart Contract vulnerabilities

• بهره برداری از آسیب پذیری ورود مجدد قرارداد هوشمند با استفاده از Remix و Truffle Smart contract reentrancy vulnerability exploitation using Remix and Truffle

• سرریز/سرریز اعداد صحیح در قراردادهای هوشمند Integer overflow/underflow in smart contracts

• آسیب پذیری های خود تخریبی قرارداد هوشمند (استثمار با نقص Solidity) Smart contract self-destruct vulnerabilities (exploitation with Solidity flaw)

امنیت برنامه Web3 Web3 Application Security

• برنامه نویسی متقابل سایت (XSS) در رابط های dApp Cross-site scripting (XSS) in dApp interfaces

• تزریق SQL در پایگاه های داده غیرمتمرکز (استثمار با SQLmap) SQL injection in decentralized databases (exploitation with SQLmap)

• دور زدن احراز هویت در کیف پول های Web3 (استثمار با استفاده از Metamask) Authentication bypass in Web3 wallets (exploitation using Metamask)

• حملات تزریق جلویی در dApps (استثمار با تزریق جاوا اسکریپت) Front-end injection attacks in dApps (exploitation with JavaScript injection )

آسیب پذیری های شبکه و پروتکل Network and Protocol Vulnerabilities

• حملات Denial-of-Service (DoS) به شبکه های بلاک چین Denial-of-Service (DoS) attacks on blockchain networks

• بهره برداری از آسیب پذیری های قیمت گاز در تراکنش های اتریوم Exploiting gas price vulnerabilities in Ethereum transactions

• حملات مبتنی بر زمان به قراردادهای هوشمند Time-based attacks on smart contracts

• تکرار حملات در تراکنش های زنجیره ای Replay attacks on cross-chain transactions

• بهره برداری از آسیب پذیری های محدود گاز Exploiting gas limit vulnerabilities

• حملات سازماندهی مجدد بلاک چین Blockchain reorganization attacks

• حملات زنجیره تامین به زیرساخت های بلاک چین Supply chain attacks on blockchain infrastructure