awesome cryptocurrency security

? Kuratierte Liste zum Thema Kryptowährungssicherheit. (umgekehrt, ausbeuten, fuzz..)

Bild aus diesem Blog zur praktischen ETH-Dekompilierung.

Porosity – Dekompilierer und Sicherheitsanalysetool für Blockchain-basierte Ethereum Smart-Contracts.

Mythril – Sicherheitsanalysetool für Ethereum-Smart-Contracts.

MAIAN – Automatisches Tool zum Auffinden von Trace-Schwachstellen in Ethereum-Smart-Verträgen.

Echidna – Ethereum-Fuzz-Test-Framework.

Manticore – Manticore verwendet symbolische Ausführung, um komplexe Angriffe mit mehreren Verträgen und mehreren Transaktionen gegen EVM-Bytecode zu simulieren.

Ethersplay – Ein grafischer EVM-Disassembler mit erweiterten Funktionen. (Binja)

Oyente – Ein automatischer EVM-Codeanalysator basierend auf symbolischer Ausführung und Z3 SMT-Löser.

IDA-EVM – IDA-Prozessormodul für die Ethereum Virtual Machine.

Evmdis – EVM-Disassembler.

Securify – Formelle Verifizierung von Ethereum Smart Contracts.

Rattle – Rattle ist ein statischer EVM-Analysator, der den EVM-Bytecode direkt auf Schwachstellen analysiert.

Slither – Statische Analyse der Solidität.

Diligence – Sicherheitsdienste, Tools und Best Practices für das Ethereum-Ökosystem.

fuildai – Fluid ist eine KI, die automatisch schwerwiegende Sicherheitslücken in Smart Contracts finden und beheben kann.

vs code – Solidity Visual Auditor-Erweiterung für VS Code

muellerberndt – Praktische Sicherheitsanalyse und Ausnutzung intelligenter Verträge – Teil 1

blackhat – Blackhat Ethereum.

verfestigt – Paritäts-Hack.

Arvanaghi 1 – Umkehrung von Ethereum-Smart-Verträgen.

arvanaghi 2 – Umkehrung von Ethereum-Smart-Verträgen 2.

ret2 – Praktische ETH-Dekompilierung.

loom-network – 6 Schwachstellen und wie man sie vermeidet Teil 1.

ETH-Versammlung - Reden wir über die Versammlung.

Radare2 – EVM-Bytecode mit Radare2 umkehren.

Ethereum-Sicherheitstools – Trailofbits Ethereum-Sicherheitstools.

Hackernoon – Analyse von Ethereum-Smart-Contracts auf Schwachstellen.

nccgroup – Entdecken Sie Smart Contract-Schwachstellen mit GOATCasino.

Arseny Reutov – Vorhersage von Zufallszahlen in Ethereum Smart Contracts.

Kirmes – Zufälligkeit ist eine große Sache.

Ethernaut – Der Ethernaut ist ein Web3/Solidity-basiertes Kriegsspiel.

GOATCasino – GOATCasino ist ein Truffle-Projekt, das eine Reihe absichtlich angreifbarer Smart Contracts einsetzt.

ctf fordert SWAMPCTF heraus

dasp – Decentralized Application Security Project (oder DASP) Top 10 von 2018.

Nicht so kluge Verträge – Beispiele für Solidity-Sicherheitsprobleme.

EVM-Opcodes – Ethereum-Opcodes und Anleitungsreferenz.

Mint-Integer-Überlauf Mint-Integer-Überlauf.

Nicht initialisierte Pointer-Speicherzuweisungs-Exploits in Ethereum Smart Contracts.

Smarter – Intelligente Verträge intelligenter machen.

Yellow Paper – Ethereum: ein sicheres dezentrales, allgemeines Transaktionsbuch.

Eindrucksvoll

Tolles Ethereum

Tolle virtuelle Ethereum-Maschine

Ethercasts

Verfestigt

Codementor

iosiro

Prüfer

@withzombies @chaignc ​​@trailofbits

Von @chaignc ​​#HexpressoTeam.