登录 后可观看高清视频

智能合约审计、DeFi安全课程 | DeFi 介绍

32次播放
1天前

视频 AI 总结: 该视频是安全审计课程的一部分,重点讲解如何进行 DeFi 项目(特别是 AMM 类型的 DEX,如 TSWAP)的安全审计。核心内容是学习如何通过理解项目的运作方式和不变性(invariants)来发现漏洞,甚至在不看代码的情况下也能找到潜在问题。本节课将深入探讨 DeFi 的概念,包括 AMM、Uniswap 等,并介绍使用 Fuzzing、Echidna 等工具进行安全审计的方法。

关键信息:

  1. 本课程将进行 TSWAP 协议的安全审计,TSWAP 是 Uniswap 协议的修改版本。
  2. 强调了理解协议不变性的重要性,可以通过理解项目的功能和不变性来发现漏洞,即使不查看代码。
  3. 将学习使用各种工具,如 Stateful Fuzzing、Fuzzing Invariance 和 FreePi。
  4. 将深入了解 DeFi 的概念,包括 AMM(Automated Market Maker)、Uniswap、Curve Finance 以及恒定乘积公式。
  5. 强调了与协议团队沟通的重要性,以便更好地理解项目和潜在风险。
  6. 介绍了如何使用 make scopemake scope file 命令来确定审计范围。
  7. 将学习各种攻击和漏洞利用,如 ERC-20 漏洞、回调、回扣、重入以及核心不变性破坏。
  8. 将审计 Uniswap V1 的第一个 Vyper 实现,其中包含一些已植入的漏洞。
  9. 强调了在安全审查过程中提问的重要性,因为协议的开发者通常比审计人员更了解代码库。