本文介绍了如何使用Paradigm的CTF框架创建以太坊智能合约的CTF挑战。文章详细讲解了从智能合约的漏洞设计、框架的设置、Docker环境的搭建到进行远程测试的每个步骤,适合想要了解区块链CTF的开发者与安全研究人员。
Rekt Test 是由 Web3 安全专家创建的,旨在帮助区块链开发者客观评估其安全状况和衡量进展的简单测试,该测试通过12个问题,涵盖了角色权限文档、外部依赖文档、事件响应计划、攻击方式记录、身份验证、安全负责人、硬件密钥、密钥管理、不变量测试、自动化工具、外部审计与漏洞披露、用户滥用防范等方面。旨在促进区块链社区对安全问题的有意义的讨论。
本文介绍了 Foundry 的一个非常有用的 Cheatcode:vm.prank,它允许开发者在测试中模拟任何地址作为 msg.sender,从而方便地测试访问控制和各种边界情况。
msg.sender
zellic
Trail of Bits
Three Sigma