登录 后可观看高清视频

智能合约审计、DeFi安全课程 - 回顾 Solidity 与 Foundry

8次播放
19小时前

视频 AI 总结: 本视频是一个 Solidity 和智能合约的知识回顾,旨在确保观众对后续课程所需的基础知识有充分的掌握。视频内容涵盖了环境配置、Solidity 基础、高级概念如 fuzz 测试、代理合约、delegatecall、自毁合约以及主网 fork 测试。强调了安全研究中提问的重要性,并鼓励学习者积极参与讨论。

关键信息:

  1. 环境配置: 推荐使用 VS Code 或 VS Codium 作为文本编辑器,并主要使用 Foundry 框架。
  2. Solidity 基础: 熟悉 Remix IDE 的编译和部署流程,能够本地和在测试网上部署合约。
  3. Foundry 框架: 熟悉 Foundry 项目结构,能够使用 forge build 和 forge test 命令。
  4. Fuzz 测试: 介绍了 fuzz 测试的概念,包括 stateless fuzzing 和 stateful fuzzing(invariant tests),以及如何在 Foundry 中配置 fuzz 测试的运行次数。
  5. ERC 标准: 熟悉 ERC20 和 ERC721(NFT)标准,了解 tokenURI 和 metadata 的概念。
  6. 存储(Storage): 了解 Solidity 中状态变量的存储方式,以及 constant 和 immutable 变量的区别。
  7. Fallback 和 Receive 函数: 了解这两个函数的作用,以及如何使合约能够接收 ETH。
  8. ABI 编码和解码: 学习使用 ABI.encode 和 ABI.decode 进行数据编码和解码,以及如何使用 call 和 staticcall 进行底层函数调用。
  9. 代理合约(Proxy Contracts)和 Delegatecall: 了解代理合约的工作原理,以及如何使用 delegatecall 实现合约升级。
  10. 自毁合约(Self-destruct): 了解 self-destruct 关键字的作用,以及如何利用它强制将 ETH 发送到其他合约。
  11. 主网 Fork 测试: 学习如何在本地创建主网的 fork,并在此基础上进行测试。