智能合约

进入攻击者的思维模式

视频的核心内容是如何培养攻击者的思维方式，以便更有效地发现代码中的漏洞和缺陷。讲者Owen分享了四个关键步骤，帮助审计人员转变思维，采用攻击者的视角进行审计，并指出了两种常见的错误思维方式，这些错误会阻碍审计人员进入攻击者的思维模式。 **主要观点和关键论据：** 1. **攻击者思维的定义**：攻击者思维是一种主动寻找代码漏洞的方式，与开发者的防御性思维相对立。通过尝试“破坏”代码而不是“保护”代码，审计人员更有可能发现潜在的安全问题。 2. **四个关键步骤**： - **激励机制**：确保审计人员的报酬与发现的漏洞数量和严重性挂钩，以激励他们积极寻找漏洞。 - **相信漏洞的存在**：审计人员必须坚信代码中存在漏洞，才能有效地进行审计。 - **收集“旋钮”**：在审计过程中，记录下所有有趣的行为和异常，以便后续组合利用。 - **组合“旋钮”**：将收集到的不同“旋钮”结合起来，形成复杂的攻击向量。 3. **两种常见错误**： - **错误的激励结构**：如果审计人员在审计开始前就收取全部费用，他们可能会倾向于尽快完成审计，而不是深入挖掘漏洞。 - **不相信漏洞的存在**：如果审计人员开始相信开发者的代码是安全的，他们就会失去攻击者的思维方式，转而验证代码的安全性。 4. **实际案例分析**：Owen通过GMX v2代码库的审计实例，展示了如何利用攻击者思维发现漏洞。他详细讲解了如何通过延迟执行和利用特定的代码逻辑，构建出一个风险交易的攻击向量。 总之，视频强调了攻击者思维在智能合约审计中的重要性，并提供了实用的策略和思维框架，帮助审计人员更有效地发现和利用漏洞。

撰写概念验证（PoC）的指南

视频的核心内容是关于如何编写POC（概念验证）以验证发现的漏洞或错误。讲述者Owen分享了他在编写POC过程中的个人经验，并通过一个实际的代码示例来演示这一过程。 关键论据和信息包括： 1. **POC的重要性**：在发现潜在漏洞后，编写POC是验证问题的关键步骤，能够展示漏洞的严重性和影响。 2. **Owen的背景**：他是Guardian Audits的创始人，拥有丰富的智能合约审计经验，发现了许多关键漏洞，并编写了相应的POC。 3. **实际示例**：Owen通过GMX v2代码库中的一个具体案例，分析了在减少头寸时可能出现的会计问题，特别是在利润头寸被清算时的处理逻辑。 4. **会计错误的识别**：他指出了在进行代币交换时，未能正确更新池中的代币数量，导致市场代币余额验证失败，从而引发清算失败的情况。 5. **POC的编写过程**：Owen详细描述了如何构建POC，包括设置交易、构建费用、执行清算等步骤，并通过调试和日志记录来验证假设。 总之，视频不仅提供了POC编写的实用技巧，还强调了在智能合约审计中识别和验证漏洞的重要性。

21个狡猾的智能合约漏洞 | 不要错过这些！

视频的核心内容是介绍21种常见的智能合约漏洞，这些漏洞在智能合约开发和审计中经常出现。视频的讲解者Owen是Guardian Audits的创始人，他通过自己的审计经验，帮助观众了解这些漏洞，以便在开发和审计智能合约时能够主动避免。 视频中提出的关键论据和信息包括： 1. **漏洞的普遍性**：智能合约系统中几乎存在无限的潜在漏洞，开发者需要付出额外的努力来确保合约的安全性。 2. **具体漏洞示例**：Owen详细列举了21种漏洞，包括： - 删除结构体时未递归删除内部映射或列表的值。 - 合约升级时不可变变量未能转移到新合约。 - 逻辑错误导致的减法下溢和拒绝服务攻击。 - 使用transfer或send函数可能导致与某些多重签名钱包不兼容。 - 在循环中使用message.value可能导致重复计算。 3. **设计和编码注意事项**：强调在设计合约时要避免并行数据结构、注意单位处理、确保合约能够接收以太币等基本原则。 4. **安全审计的重要性**：Owen鼓励开发者在发布合约之前进行安全审计，并提供了Guardian Audits的服务信息。 通过这些内容，视频旨在提升观众在区块链工程和安全审计方面的能力，帮助他们避免常见的错误和漏洞。

6个关键漏洞 | 建立你的工具箱

视频的核心内容是关于智能合约安全研究的工具箱，特别是如何识别和利用智能合约中的漏洞。讲者Owen分享了他在Guardian Audits的经验，强调了拥有一套有效的发现工具对于审计工作的重要性。 关键论据和信息包括： 1. **工具箱的重要性**：拥有一系列的发现工具和技巧可以帮助安全研究人员识别新型漏洞，提升审计能力。 2. **常见漏洞示例**： - **奖励复合攻击**：恶意用户可以通过在奖励复合函数执行前后进行交易，获取其他用户的奖励。 - **拒绝服务（DOS）攻击**：通过无限循环的用户数组，导致分配股息的函数无法执行，从而造成拒绝服务。 - **不当批准漏洞**：用户可以利用不当的保证金交换功能，提取其投资组合中的资金，导致协议失去抵押品。 - **黑名单地址问题**：黑名单地址无法接收转账，可能导致清算失败，从而使得协议面临风险。 Owen还强调了在审计过程中，理解这些漏洞的具体场景和应用是至关重要的。他希望通过分享这些经验，帮助其他开发者和安全研究人员更快地提升技能，避免常见的错误和漏洞。最后，他提到了一些资源和社区，供有兴趣的人进一步学习和交流。

快速找到22个关键漏洞的攻击向量

视频的核心内容是介绍22种攻击向量，旨在帮助开发者和安全研究人员快速识别智能合约中的潜在漏洞。这些攻击向量是Owen在审计智能合约时积累的经验，特别适用于在短时间内进行初步代码审查时使用。 视频中提出的关键论据和信息包括： 1. **前置和后置攻击**：开发者往往忽视时间依赖性，导致恶意行为者可以通过操控交易顺序来获利。 2. **小额交易测试**：使用极小的金额可能导致精度损失，从而使系统进入无效状态。 3. **零输入处理**：如果系统未明确禁止零作为输入，可能导致意外状态。 4. **拒绝接受以太币的合约**：攻击者可以利用此特性进行拒绝服务攻击。 5. **外部调用的燃气费用问题**：未设置燃气限制的外部调用可能导致交易发起者承担高额燃气费用。 6. **奇怪的ERC-20代币行为**：如黑名单功能可能导致意外的交易失败。 7. **价格操控**：通过操控流动性池的价格，攻击者可以从中获利。 8. **黑名单地址的ERC-20代币**：在清算过程中，黑名单代币可能导致清算失败。 9. **溢出和下溢**：尤其是在类型转换时，可能导致意外的溢出或下溢。 10. **区块重组**：在特定情况下，区块重组可能导致资金被错误转移。 11. **重入攻击**：外部调用的安全性是重入攻击的关键。 12. **Sybil攻击**：通过创建多个账户来获取不成比例的奖励。 13. **闪电贷**：闪电贷可以被用来操控价格和触发合约漏洞。 14. **接受任意地址的数据**：可能导致意外的高燃气费用。 15. **内部会计膨胀**：通过操控代币余额，攻击者可能导致系统的会计失衡。 16. **强制精度损失**：某些验证可能因精度损失而失败，导致拒绝服务。 17. **空地址的合约**：依赖于地址无字节码的假设可能导致漏洞。 18. **外部调用的回退**：可能导致拒绝服务攻击。 19. **意外地址**：在复杂系统中，提供错误的接收地址可能导致资金损失。 20. **选择器冲突**：在可升级合约中，选择器冲突可能导致调用失败。 21. **签名问题**：签名的重放和可变性可能导致安全隐患。 22. **哈希碰撞**：动态类型的哈希计算可能导致不同输入产生相同哈希值。 Owen鼓励开发者记录这些攻击向量，以便在审计过程中参考，并提供了加入安全研究社区的机会，以促进知识分享和学习。

这是一个关键问题吗？如何评估漏洞的严重性

视频的核心内容是关于智能合约安全中漏洞的分类和严重性排名。讲者Owen分享了他在Guardian Audits团队中对漏洞进行评估的思路和方法，旨在帮助安全研究人员更好地理解如何对发现的漏洞进行有效分类。 关键论据和信息包括： 1. **漏洞分类的复杂性**：漏洞的严重性评估并没有固定的标准，通常需要根据影响和发生概率来判断。Owen提出了四个主要的严重性等级：低、中、高和关键。 2. **低严重性漏洞**：这些漏洞通常对系统没有实质性影响，可能包括一些信息性问题或小的优化建议。 3. **中等严重性漏洞**：这些漏洞可能会对用户或协议产生一定的影响，但通常不构成重大风险。 4. **高严重性漏洞**：这些漏洞可能导致显著的损失或攻击，但通常需要较高的资本投入或特定条件才能被利用。 5. **关键漏洞**：这些漏洞可以被轻易利用，导致重大资产损失或协议功能的破坏，通常是最需要关注的。 6. **中心化风险**：Owen指出，中心化风险通常不应超过中等严重性，除非存在明显的恶意行为或前置条件。 7. **评估方法**：Owen强调了在评估漏洞时需要考虑的因素，包括漏洞的影响程度、发生的可能性以及是否需要用户的错误操作等。 通过这次讲座，Owen希望帮助听众更好地理解漏洞的分类和评估，从而提高他们在智能合约安全领域的专业能力。

Web3漏洞 | 签名可变性

视频的核心内容是关于“签名可变性”这一智能合约漏洞的深入解析。讲解者Owen通过实例和基础的椭圆曲线密码学，阐明了这一漏洞的成因及其运作机制。 关键论据和信息包括： 1. **签名可变性定义**：攻击者可以观察到签名的V、R和S值，并利用这些值生成另一个有效的签名，从而实现双重支出。 2. **椭圆曲线密码学基础**：视频介绍了ECDSA（椭圆曲线数字签名算法）的工作原理，强调了临时私钥和公钥的生成过程，以及如何通过这些值生成签名。 3. **漏洞成因**：由于椭圆曲线的特性，R值对应的Y坐标有两个可能的点，攻击者可以利用这一点生成第二个有效的签名。 4. **解决方案**：为防止签名可变性，建议限制S值的范围，使其只能在N/2的某一侧，从而避免攻击者利用可变性进行双重支出。 视频最后，Owen鼓励观众加入其社区，进一步学习Web3安全相关知识。

以太坊密码学基础知识

视频的核心内容是关于椭圆曲线密码学（Elliptic Curve Cryptography, ECC），特别是SECP256K1曲线在以太坊（Ethereum）中的应用。讲解者Owen通过自己的经验，旨在帮助观众更好地理解这一复杂的主题，尤其是对于智能合约审计的相关知识。 关键论据和信息包括： 1. **椭圆曲线的定义与特性**：SECP256K1是以太坊使用的特定椭圆曲线，视频中通过图示展示了该曲线的形状及其数学方程，强调了Y值的平方和模P运算的作用。 2. **群论基础**：SECP256K1不仅定义了一条曲线，更是定义了一组在该曲线上的点。每个点的坐标都是非常大的整数，并且该组的大小是一个素数，这为密码学提供了安全性。 3. **加法与乘法运算**：视频详细解释了如何在椭圆曲线上进行加法和乘法运算，强调了通过这些运算生成公钥和私钥的过程。特别是，私钥通过与生成点的乘法运算生成公钥，而从公钥反推私钥是极其困难的。 4. **安全性机制**：通过椭圆曲线的运算，用户可以安全地签署消息，验证者可以轻松验证签名的有效性，但反向计算私钥几乎是不可能的，这确保了以太坊的安全性。 总之，视频为观众提供了椭圆曲线密码学的基础知识，帮助他们理解其在以太坊中的重要性和应用。

高级调用数据指南 | 你需要知道的一切

视频的核心内容是深入解析区块链交易中的调用数据（call data），特别是如何解读复杂的调用数据结构，以帮助区块链工程师和安全研究人员提升他们的技能。视频通过一个具体的交易示例，详细讲解了调用数据的布局、内存存储的差异，以及如何从中提取有用的信息。 关键论据和信息包括： 1. **调用数据与内存的区别**：视频强调了调用数据是只读的，而内存是可读写的，这导致它们在数据编码和存储方式上存在显著差异。 2. **函数选择器的概念**：调用数据的前四个字节是函数选择器，用于指示要调用的具体函数。 3. **动态与静态数据的编码**：视频详细解释了如何区分动态数据和静态数据，动态数据的编码方式与静态数据不同，动态数据需要使用头部和尾部的结构来指向实际数据的位置。 4. **具体交易的解析**：通过对一个在Avalanche测试网上的交易进行逐步解析，视频展示了如何从调用数据中提取出函数调用的参数，包括地址、金额等信息。 5. **复杂数据结构的处理**：视频还探讨了如何处理包含子结构和枚举的复杂数据结构，强调了理解这些结构在调用数据中的布局对于正确解码的重要性。 6. **实用工具和资源**：视频提供了一些工具和资源，帮助观众更快地学习和理解这些概念，避免常见的错误。 总的来说，视频不仅提供了技术细节，还鼓励观众通过反复学习来掌握这些高级概念，以便在区块链开发和安全审计领域中脱颖而出。

EVM 完整指南 | 你需要知道的一切

视频的核心内容是关于以太坊虚拟机（EVM）的全面指南，旨在帮助区块链开发者和安全审计员从初级或中级水平提升到高级工程师或研究员。视频由Owen主讲，他在以太坊领域有两年的开发经验，并创立了Guardian Audits，专注于发现和审计智能合约中的安全漏洞。 视频中提出的关键论据和信息包括： 1. **EVM的结构与功能**：EVM是区块链的核心，理解其工作原理是成为高级开发者的关键。视频详细介绍了EVM的数据存储区域，包括栈、内存、调用数据和存储。 2. **数据存储区域**： - **栈**：用于存储32字节的字，采用先进后出（LIFO）结构。 - **内存**：类似于栈，但允许随机访问和写入，主要用于存储结构体和临时数据。 - **调用数据**：只读区域，存储函数调用的参数，读取成本较低。 - **存储**：最昂贵的存储区域，持久化数据，类似于区块链数据库。 3. **操作码（Opcodes）**：EVM通过操作码执行指令，视频中介绍了如何通过操作码与栈、内存和存储进行交互，包括常用的操作码如`push`、`pop`、`mstore`和`sstore`。 4. **优化建议**：视频提供了一些关于如何优化Gas费用的建议，例如优先从调用数据中读取而不是复制到内存中。 5. **实际示例**：通过示例合约，展示了如何查看字节码和操作码的执行过程，帮助观众理解EVM的实际运作。 总之，视频为希望深入理解EVM的开发者提供了系统的知识框架和实用的技巧，强调了EVM在区块链开发中的重要性。

Yul与Memory介绍 | Yul漏洞！

视频的核心内容是关于Solidity中的Yule语言及其低级内存操作的深入探讨，特别是如何利用这些操作进行智能合约的攻击。讲解者Owen分享了他在审计智能合约过程中积累的经验，旨在帮助观众提升他们的智能合约审计技能。 关键论据和信息包括： 1. **Yule的复杂性**：Yule是Solidity中较为复杂的特性，掌握它可以帮助开发者在特定情况下识别和利用漏洞。 2. **内存管理基础**：视频详细介绍了Solidity中内存的结构，包括“自由内存指针”和“字”的概念，强调了内存的分配和使用规则。 3. **低级内存操作示例**：通过实际的代码示例，展示了如何在Yule中进行内存的存取操作，并解释了如何在内存中存储字符串。 4. **攻击示例**：视频中展示了一个利用低级内存操作的攻击案例，讲解了如何通过构造特定的错误信息来导致合约在处理时耗尽Gas，从而实现攻击目的。 5. **学习资源**：Owen还提到了一些学习资源和社区，鼓励观众进一步提升自己的Web3安全技能。 总的来说，视频不仅提供了技术细节，还强调了理解低级内存操作的重要性，以便在智能合约开发和审计中更有效地识别潜在的安全漏洞。

智能合约可升级性101 | 5种可升级性方法

视频的核心内容是关于智能合约的可升级性模式，探讨了五种不同的可升级性模式及其潜在的漏洞和优缺点。这些模式包括：永恒存储、透明代理、通用可升级代理（UUPS）、信标代理和钻石标准。 **关键论据和信息：** 1. **永恒存储**：该模式通过将数据存储与逻辑合约分离来实现可升级性，允许在不影响数据的情况下更换逻辑合约。优点是简单易懂，但如果用户直接与逻辑合约交互，可能导致地址迁移问题。 2. **透明代理**：使用代理合约来转发调用到实现合约。优点是易于理解和部署，但缺点是管理员无法直接与实现合约交互，且存在函数选择器冲突和存储碰撞的风险。 3. **通用可升级代理（UUPS）**：与透明代理不同，升级逻辑在实现合约中，而非代理合约中。这种模式节省了Gas费用，但需要开发者手动实现访问控制，存在安全隐患。 4. **信标代理**：多个代理合约可以指向同一个信标合约，信标合约管理实现地址的更新。优点是可以同时更新多个代理，但可能导致存储碰撞的复杂性。 5. **钻石标准**：允许在一个合约中管理多个实现，提供更细粒度的控制。尽管功能强大，但实现复杂，可能导致新用户上手困难，并增加潜在的安全风险。 视频最后，Owen鼓励观众关注智能合约的安全性，并提供了Guardian Audits的相关服务信息。

DAO与治理攻击 | Web3漏洞101

视频的核心内容是关于去中心化自治组织（DAO）及其治理攻击的分析，探讨了这些攻击如何导致重大安全漏洞，并提供了防范措施和识别方法。 关键论据和信息包括： 1. **DAO的定义与功能**：DAO是由智能合约组成的组织，负责决策和资金管理。治理提案通过投票机制进行，持有特定代币或NFT的用户可以参与投票。 2. **治理攻击的机制**：攻击者可以通过提交恶意提案，利用系统漏洞使提案通过，从而转移DAO的资金。视频中提到的常见漏洞包括投票权的转移、闪电贷的使用以及提案合约的安全性。 3. **真实案例分析**：视频详细分析了Beanstalk治理攻击的案例，攻击者利用紧急提交功能和闪电贷，成功盗取了超过1.8亿美元的资金。攻击的关键在于允许在同一交易中投票和执行提案，导致治理机制失效。 4. **防范措施**：强调在设计治理合约时需确保投票权的锁定、避免闪电贷的影响，并对提案相关合约进行严格审计，以防止恶意合约的执行。 总之，视频旨在提高观众对DAO和治理攻击的认识，帮助他们识别潜在的安全风险，并提供实用的安全审计建议。

金库 3 大漏洞 | Web3 安全 101

视频的核心内容是关于“通货膨胀攻击”的概述，特别是在去中心化金融（DeFi）协议中的影响和防范措施。通货膨胀攻击是一种常见的漏洞，主要影响金库系统和会计系统。视频详细介绍了通货膨胀攻击的定义、成因、识别方法以及解决方案。 **关键论据和信息：** 1. **通货膨胀攻击的定义**：通货膨胀攻击利用了金库系统中代币与基础资产之间的汇率变化，攻击者通过操控这些汇率来获取不当利益。 2. **识别通货膨胀攻击的三大红旗**： - **使用余额（balanceOf）进行会计**：如果系统依赖于余额来计算代币的价值，攻击者可以通过直接向合约转账来操控余额。 - **舍入误差和精度损失**：在计算代币份额时，如果存在舍入向下的情况，可能导致用户获得的代币数量为零。 - **首次存款逻辑**：如果系统对首次存款者有特殊处理，可能会导致攻击者利用这一点进行攻击。 3. **实例分析**：视频中提供了两个实际的通货膨胀攻击案例，分别来自Beefy Finance和Kelp协议，展示了攻击者如何通过抢跑交易（front-running）来操控代币的分配。 4. **解决方案**： - **初始存款**：协议可以在合约构造时进行少量初始存款，以避免攻击者设置总供应量为极小值。 - **使用OpenZeppelin的ERC-4626标准**：通过在计算代币份额时引入额外的精度（如增加一个常数），可以有效防止通货膨胀攻击的发生。 视频的最后，讲解者鼓励观众深入学习和实践，以提高在区块链安全领域的研究能力。

没有人谈论的漏洞 | Web3 安全基础知识

视频的核心内容是介绍了一种被称为“逐步跳跃”（stepwise jumps）的智能合约漏洞类型，尽管这一漏洞在区块链安全领域鲜有讨论，但它却频繁导致高风险和关键性问题。视频的讲解者Owen分享了他在智能合约审计中积累的经验，强调了逐步跳跃的危害及其在不同协议中的表现。 关键论据和信息包括： 1. **逐步跳跃的定义**：逐步跳跃是指在某个时间点，合约的某个值（如奖励或资产价值）突然跳跃，而不是平滑变化。这种现象通常会导致恶意用户通过前置或后置交易来操纵奖励，从而不当获利。 2. **实例分析**：Owen通过具体的代码示例展示了如何在奖励复合和利率更新中出现逐步跳跃，并解释了这些跳跃如何被利用。例如，在一个奖励复合的合约中，恶意用户可以在奖励计算前后进行存取操作，从而获得不当的奖励。 3. **复杂情况**：视频还探讨了更复杂的逐步跳跃情况，如在利率更新时，用户的奖励计算可能基于错误的利率，导致用户损失应得的奖励。 4. **防范措施**：Owen建议在设计合约时应避免逐步跳跃，采用平滑的奖励分配机制，并在更新利率前确保所有用户的奖励得到正确计算。 5. **社区参与**：最后，Owen鼓励观众加入智能合约安全研究的社区，以便与其他研究者交流和学习。 总之，视频强调了逐步跳跃作为一种常见但被忽视的漏洞类型的重要性，并提供了识别和防范此类漏洞的实用建议。