awesome cryptocurrency security

? Lista seleccionada sobre seguridad de criptomonedas. (revertir, explotar, fuzz...)

Imagen de este blog práctico de descompilación de ETH.

Porosity: herramienta de descompilación y análisis de seguridad para contratos inteligentes Ethereum basados ​​en Blockchain.

Mythril: herramienta de análisis de seguridad para contratos inteligentes de Ethereum.

MAIAN: herramienta automática para encontrar vulnerabilidades de seguimiento en contratos inteligentes de Ethereum.

Echidna: marco de pruebas fuzz de Ethereum.

Manticore: Manticore utiliza la ejecución simbólica para simular ataques complejos de múltiples contratos y múltiples transacciones contra el código de bytes EVM.

Ethersplay: un desensamblador gráfico de EVM con funciones avanzadas. (Binja)

Oyente: un analizador automático de código EVM basado en ejecución simbólica y solucionador Z3 SMT.

IDA-EVM: módulo de procesador IDA para la máquina virtual Ethereum.

Evmdis: desensamblador de EVM.

Securify: verificación formal de contratos inteligentes de Ethereum.

Rattle: Rattle es un analizador estático de EVM que analiza el código de bytes de EVM directamente en busca de vulnerabilidades.

Slither: análisis estático de Solidity.

Diligencia: servicios de seguridad, herramientas y mejores prácticas para el ecosistema Ethereum.

fuildai: Fluid es una IA que puede encontrar y reparar automáticamente vulnerabilidades de seguridad fatales en contratos inteligentes.

vs code - Extensión Solidity Visual Auditor para VS Code

muellerberndt - Análisis y explotación prácticos de la seguridad de los contratos inteligentes: Parte 1

sombrero negro - Sombrero negro Ethereum.

solidificado - Hack de paridad.

arvanaghi 1 - Revertir contratos inteligentes de ethereum.

arvanaghi 2 - Revertir contratos inteligentes de ethereum 2.

ret2 - Descompilación práctica de ETH.

loom-network - 6 vulnerabilidades y cómo evitarlas parte 1.

Asamblea ETH - Hablemos de la asamblea.

radare2 - Invertir el código de bytes EVM con radare2.

Herramientas de seguridad de Ethereum - Trailofbits Herramientas de seguridad de Ethereum.

Hackernoon: análisis de contratos inteligentes de Ethereum en busca de vulnerabilidades.

nccgroup: descubrimiento de vulnerabilidades de contratos inteligentes con GOATCasino.

Arseny Reutov: predicción de números aleatorios en contratos inteligentes de Ethereum.

parque de atracciones: la aleatoriedad es un gran problema.

Ethernaut: The ethernaut es un juego de guerra basado en Web3/Solidity.

GOATCasino: GOATCasino es un proyecto Truffle que implementa un conjunto de contratos inteligentes intencionalmente vulnerables.

ctf desafía SWAMPCTF

dasp: proyecto de seguridad de aplicaciones descentralizadas (o DASP) Top 10 de 2018.

Contratos no tan inteligentes: ejemplos de problemas de seguridad de Solidity.

Códigos de operación EVM: códigos de operación de Ethereum y referencia de instrucciones.

desbordamiento de enteros mint desbordamiento de enteros mint.

Explotaciones de asignación de almacenamiento de punteros no inicializados en contratos inteligentes de Ethereum.

Más inteligente: hacer que los contratos inteligentes sean más inteligentes.

Libro Amarillo - Ethereum: un libro de transacciones generalizado, descentralizado y seguro.

impresionante

impresionante ethereum

impresionante máquina virtual ethereum

Ethercasts

Solidificado

codificador

iosiro

auditor

@withzombies @chaignc ​​@trailofbits

Por @chaignc ​​#HexpressoTeam.