جلسه نهم- امنیت قرارداد های هوشمند- بخش اول

saharAP · سپتامبر 14, 2023, 2:45ق.ظ

در جلسه نهم در مورد امنیت قراردادهای هوشمند صحبت میکنیم. ابتدا در مورد تعدادی از بهترین روش های نوشتن قراردادهای هوشمند صحبت میکنیم. در ادامه برخی حملات رایج مرتبط با قراردادهای هوشمند در لایه شبکه و اپلیکیشن و همچنین راه های پیشگیری از این حملات رو معرفی میکنیم و یک مثال عملی رو با هم انجام میدیم. در بخش سوم و نهایی یک چک لیست ایمنی معرفی میکنیم برای بررسی قراردادها قبل از دیپلوی.

در انتها یکی از چالش های امنیتی سایت Ethernaut رو به صورت عملی انجام می دیم.

اطلاعات جلسه:
از طریق لینک زیر به ویدئوی این جلسه دسترسی دارید:

[youtube]

از لینک زیر جهت دانلود اسلایدهای این جلسه استفاده کنید:
Smart Contract Security-chapter9.pdf (1.9 مگابایت)

دانشجویان عزیز جهت دسترسی به فرم سوالات این جلسه می توانید از لینک زیر استفاده کنید.
لینک سوالات

SH_A_Y_A_N · سپتامبر 14, 2023, 7:28ق.ظ

سلام خسته نباشین فکر کنم جلسه هشتم باشه یا من جلسه هشتم رو پیدا نکردم

nimra · سپتامبر 14, 2023, 9:30ق.ظ

فکر میکنم جلسه ۸ درواقع همون جلسه پرسش و پاسخ بوده باشه.

saeghe3000 · نوامبر 28, 2023, 3:06ب.ظ

سلام و تشکر از مطالب مفیدتون
یک سوال
من اون قرارداد Reentrancy و Attack اون رو مثل شما توی ریمیکس کپی کردم و اجرا کردم. اما یک نکته عجیبی متوجه شدم. فرآیند تا ۱۶ اتر به درستی انجام میشد و withdrawAll توسط اتکر انجام میشد.
ولی از ۱۷ اتر به بالا دیگه خطا میداد و revert میداد!!!
میشه بررسی کنین ببینین برای شما هم همینجوریه و اینکه چرا اینجوریه؟
ممنون

saharAP · نوامبر 28, 2023, 10:58ب.ظ

سلام ممنون
چک کردم مشکلی نداشت برای مقدار اترهای بیشتر.

saeghe3000 · نوامبر 29, 2023, 5:10ب.ظ

ممنون که بررسی کردین
پس بنظرتون چرا برای من همچین خطایی میده؟
من حتی مرورگر و سیستم عامل رو هم عوض کردم. با کروم تو اوبونتو بودم رفتم تو ویندوز با کروم و فایرفاکس تست کردم بازم همون بود. حتی بجای شانگهای با لندن هم دپلوی کردم بازم فرقی نکرد. ورژن کامپایلر هم 0.8.23 کردم بازم همون بود.