Snowden Web3

По традиции делюсь сводкой из руководств и документов. Тенденции кибербезопасности на 2024 год, роадмап по солане, инструменты и многое другое. Так же здесь собраны отчеты за прошедший год от множества компаний которые вы можете использовать для анализа. Золотая лихорадка с фишингом, которая гремит в Твиттере последнее время набирает все большие масштабы, и я думаю, что многим пригодится анализ всей ситуации. Нашел исчерпывающее кол-во материала, который нужно обработать и выпустить в свет. Так же планирую собрать сводку о действиях Lazarus Group (масштабы поражают). Ожидайте в ближайшее время. Начнем с отчетов: 1 Глобальная статистика безопасности Web3 и анализ борьбы с отмыванием денег за 2023 год проведенная Beosin 2 Отчет De.Fi Rekt: Потери криптовалюты за 2023 год 3 Hack3d: отчет о безопасности Web3 за 2023 год 4 Годовой отчет по безопасности блокчейна и борьбе с отмыванием денег за 2023 год от slowmist 5 Ежегодный отчет о безопасности Web3 за 2023 год от QuillAudits К руководствам: 1 Руководство по безопасности DeFi 2 Roadmap безопасности dApp Solana 3 Изучение Соланы: комплексное руководство по учетным записям, токенам, транзакциям и обеспечению безопасности активов 4 Кураторский список ссылок на экосистему Cosmos с упором на ее аспект безопасности. 5 Криптографическая асимметрия и как отключить мост Cosmos-Ethereum 6 Курс программирования EVM & Yul от deliriusz Часть 1 , 2 , 3 Материалы для входа в 2024 и другое: 1 Тенденции кибербезопасности 2024 Immunefi & Zellic подкаст (Осторожно! Твиттер!) 2 Инструменты и советы по работе с данными Web3 — Ежегодное руководство на 2024 год. Индексаторы, механизмы запросов, преобразования данных и ZK реверс ETL - ключевые компоненты, которые вам необходимо понимать для навигации по криптографическим данным. 3 Перемотка аудитов смарт-контрактов за 2023 год от участников и победителей различных конкурсов. 4 Анализ хищений посредством санкционированных вредоносных контрактов Новая площадка: 0xHacked0xHacked - Здесь «белые шляпы» могут предоставить доказательства использования эксплойта, чтобы потребовать вознаграждение за обнаружение ошибок, не раскрывая деталей с помощью доказательства с нулевым разглашением

Делюсь документом с ограниченным доступом от ChainLight Взлом Web3 : Post-Mortem Пароль: duediligence Включает в себя более ста разборов кейсов со взломом множества компаний. Эксплойты, ущербы от каждого типа инцидента + цепочки, лежащие в основе возникновения инцидентов.

Путь к освоению безопасности смарт-контрактов стал проще Погрузитесь в коллективное хранилище ресурсов по безопасности (статей, видео, инструментов, твитов и т. д.) от ведущих аудиторов и компаний. SmartSecHub — это открытая платформа, обогащенная вкладом сообщества. Изучайте разнообразные темы, учитесь у экспертов и вносите свой вклад в растущую базу знаний.

От Google к X Ads: отслеживание следа крипто-кошелька на 58 миллионов долларов P.s с наступающим :3 Спасибо вам ❤️

Запустили Cyfrin Updraft! Это бесплатный обучающий курс по безопасности от Патрика Коллинза, Тинчо, JohnnyTime, Оуэна Турма, Пашова и многих других. Подать заявку на ранний доступ вы можете, нажав на ссылку выше, или поддержать меня, отправив заявку по моей реферальной ссылке тут

Создание инвариантных тестов для смарт-контракта Инвариантное тестирование в смарт-контрактах заключается в неоднократном опробовании различных комбинаций действий, чтобы убедиться, что контракт всегда соответствует своим основным правилам, даже в необычных или неожиданных ситуациях https://allthingsfuzzy.substack.com/p/creating-invariant-tests-for-an-amm

Инструмент для визуализации смарт-контрактов: https://github.com/forefy/eburger Функции: - График потока вызовов, вдохновленный соглашениями об именах Solidity - Ищите конкретные сегменты и выделяйте их по параметру, функции, контракту и т. д. - Расширенный контроль над макетом графика - Просматривайте только код, относящийся к контракту, а не все библиотеки мира. - Так же есть сообщество и бесплатная поддержка через Discord

Подборка новых инструментов за последнее время 1 Wake — это среда разработки и тестирования Solidity на основе Python со встроенными детекторами уязвимостей 2 Vulcan — среда разработки для проектов Foundry с упором на опыт разработчиков и удобство чтения. 3 Восстановление средств с помощью инструмента HackedWalletRecovery 4 Бесплатное извлечение исторических данных из блокчейна с помощью узлов Cryo + Merkle Reth 5 Impersonator Iframe — компонент iframe, который позволяет открывать децентрализованные приложения с любым олицетворенным адресом Ethereum 6 Anvil-web3 -Легко взаимодействовать и создавать цепочки anvil из Python

Сборник новых статей для обучения и аналитики Обучение и практика: 1 Введение в фаззинг 2 Руководство по Solana для аналитиков Ethereum 3 Ecosystem Explorer — изучение протоколов работоспособности межцепочек и мер их безопасности 4 Летальная интеграция: уязвимости в хуках из-за рискованных взаимодействий 5 Практика безопасности веб-кошелька от Джейдена-Судо (содержит список распространенных ошибок кошелька Web3, включая демонстрации PoC.) 6 Список аудита безопасности блокчейна от 0xNazgul (содержит хороший каталог аудиторских компаний и других ресурсов.) Аналитика 1 База данных исследований Lazarus/Bluenoroff, Согласно исследованию Тэя, by tayvano. 2 Эксплойт на миллиард долларов: сбор закрытых ключей валидаторов с помощью атак Web2 3 Ликвидации в Aave 4 Эвристика для обнаружения транзакций CoinJoin в блокчейне Биткойн