今晚打老虎
Openzeppelin是一个平台,它具有可用来编写、部署和管理去中心化应用程序的工具。 Openzeppelin也是一款开源工具,它通过提供的产品来提供可靠性和安全性。
本专栏将从Foundry工程化的角度详细解读Openzeppelin中的各合约库源码逻辑及对应单元测试与使用方式。
依赖版本说明
[openzeppelin]:v4.8.3
,[forge-std]:v1.5.6
样例代码repo:https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts
Slither是一种基于静态分析的漏洞扫描框架,用于检测Solidity智能合约中的安全漏洞。 Slither框架具有以下特点和功能:
EVM( ETHEREUM VIRTUAL MACHINE ) :以太坊虚拟机, 是智能合约的执行环境,现在已经超越了以太坊网络, 成为一个链上程序执行的标准。
不仅诞生了很多 EVM 兼容链,如 BNB Chain、Polygon、Gnosis Chain 、Arbitrum(Layer2)、Optimism(Layer2) 等,很多异构的区块链,如FileCoin、Solana、Near、Nervos 等公链也在与各种方式兼容 EVM。
在智能合约领域,以太坊虚拟机以及其算法和数据结构是第一性原理,不管是智能合约开发人员还是安全审计人员,理解 EVM 运行 是进阶高手的必修课。
登链社区应该有很多同学知道 Ethernaut , 他是OpenZeppelin创建的一个闯关网站(CTF),里面包含了很多的智能合约相关的安全问题,每个问题是一个关卡,你需要”黑掉“合约,才可以突破关卡。
通过闯关学习,可以很好的提升智能合约的认知与安全技能,帮助我们写出优秀的智能合约代码, 尤其是对于安全审计人员来说是一个很不错的学习资源。
本题库闯关专栏一共会包含 24 道闯关题,部分闯关文章会象征性设置为收费文章(每篇文章不高于 1 元),但随着文章的发布,会逐步提升价格,最终订阅价格是 100 个学分,所以朋友们尽快订阅哦,以最少的费用阅读所有的文章。