آموزش نقاط ضعف و راه حل های کد قرارداد هوشمند

معرفی Introduction

• معرفی Introduction

• Solidity و Remix به طور خلاصه Solidity and Remix in a Nutshell

• بررسی های Udemy Udemy Reviews

نقاط ضعف و راه حل های ترکیبی با ابزارهای تحلیل امنیت قرارداد هوشمند Weaknesses and Solutions Blended with Smart Contract Security Analysis Tools

• قابلیت مشاهده پیش‌فرض Function Default Visibility

• سرریز و زیر جریان عدد صحیح Integer Overflow and Underflow

• نسخه کامپایلر قدیمی Outdated Compiler Version

• پراگما شناور Floating Pragma

• مقدار برگشت تماس را علامت نزنید Unchecked Call Return Value

• برداشت محافظت نشده اتر Unprotected Ether Withdrawal

• دستورالعمل SELFDESTRUCT محافظت نشده Unprotected SELFDESTRUCT Instruction

• آزمون 1 Quiz 1

• ورود مجدد Reentrancy

• حالت مشاهده پیش فرض متغیر State Variable Default Visibility

• اشاره گر ذخیره سازی اولیه Uninitialized Storage Pointer

• تمرین 1 Practice 1

• ادعای نقض Assert Violation

• Verisol Verisol

• استفاده از توابع استحکام منسوخ شده Use of Deprecated Solidity Functions

• تمرین کدنویسی 1 Coding Exercise 1

• تماس را به Callee غیرقابل اعتماد ارسال کنید Delegatecall to Untrusted Callee

• آیا با تماس ناموفق Dos with Failed Call

• تمرین کدنویسی 2 Coding Exercise 2

• اوینته Oyente

• وابستگی سفارش معامله Transaction Order Dependence

• آزمون 2 Quiz 2

• مجوز از طریق Tx.Origin Authorization Through Tx.Origin

• مقادیر را به عنوان یک پروکسی برای زمان مسدود کنید Block Values As a Proxy for Time

• تجزیه و تحلیل امنیتی پویا MantiCore برای قراردادهای هوشمند MantiCore Dynamic Security Analysis for Smart Contracts

• چکاپ‌پذیری امضا Signature Mallability

• نام سازنده نادرست است Incorrect Constructor Name

• نمایش متغیرهای حالت Showing State Variables

• منابع ضعیف تصادفی از ویژگی های زنجیره ای Weak Sources of Randomness From Chain Attributes

• محافظت از دست رفته در برابر حملات پخش مجدد امضا Missing Protection against Signature Replay Attacks

• عدم تأیید صحیح امضاء Lack of Proper Signature Verification

• نقض الزامات Requirement Violation

• به محل ذخیره سازی دلخواه بنویسید Write to Arbitrary Storage Location

• ترتیب ارث نادرست Incorrect Inheritance Order

• تمرین 2 Practice 2

• لغزش Slither

• غم و اندوه گاز ناکافی Insufficient Gas Griefing

• پرش دلخواه با متغیر نوع تابع Arbitrary Jump with Function Type Variable

• DoS با محدودیت گاز بلوک DoS with Block Gas Limit

• زپلین را باز کنید Open Zeppelin

• آزمون 3 Quiz3

• خطای چاپی Typographical Error

• کنترل دسترسی Zeppelin را باز کنید Open Zeppelin Access Control

• نویسه کنترل از راست به چپ Right to Left Override Control Character

• توکن های مشترک زپلین را باز کنید Open Zeppelin Common Tokens

• وجود متغیرهای استفاده نشده Presence of unused variables

• تعادل اتر غیرمنتظره Unexpected Ether balance

• برخورد هش با چندین آرگومان با طول متغیر Hash Collisions With Multiple Variable Length Arguments

• پیام تماس با مقدار گاز کد شده Message call with hardcoded gas amount

• کد بدون اثر Code With No Effects

• داده های خصوصی رمزگذاری نشده در زنجیره ضعف Unencrypted Private Data On-Chain Weakness

• آزمون 4 Quiz 4

نتیجه Conclusion

• نتیجه Conclusion