awesome cryptocurrency security

? Кураторский список о безопасности криптовалют. (реверс, эксплойт, фазз..)

Изображение из этого практического блога по декомпиляции ETH.

Porosity — инструмент декомпилятора и анализа безопасности для смарт-контрактов Ethereum на основе блокчейна.

Mythril — инструмент анализа безопасности для смарт-контрактов Ethereum.

MAIAN — Автоматический инструмент для поиска уязвимостей в смарт-контрактах Ethereum.

Echidna — фреймворк фазз-тестирования Ethereum.

Мантикора — Мантикора использует символическое выполнение для имитации сложных атак с несколькими контрактами и несколькими транзакциями на байт-код EVM.

Ethersplay — графический дизассемблер EVM с расширенными возможностями. (Бинджа)

Oyente — автоматический анализатор кода EVM, основанный на символьном выполнении и решателе Z3 SMT.

IDA-EVM — процессорный модуль IDA для виртуальной машины Ethereum.

Evmdis — дизассемблер EVM.

Securify — официальная проверка смарт-контрактов Ethereum.

Rattle — Rattle — это статический анализатор EVM, который непосредственно анализирует байт-код EVM на наличие уязвимостей.

Slither — Статический анализ Solidity.

Diligence — службы безопасности, инструменты и лучшие практики для экосистемы Ethereum.

fuildai — Fluid — это искусственный интеллект, который может автоматически находить и устранять фатальные уязвимости безопасности в смарт-контрактах.

vs code — расширение Solidity Visual Auditor для VS Code

Мюллерберндт - Практический анализ и эксплуатация безопасности смарт-контрактов — Часть 1

blackhat — Блэкхэт Эфириум.

затвердевший - взлом паритета.

Арванаги 1 — Реверсирование смарт-контрактов Эфириума.

Арванаги 2 - Реверсирование смарт-контрактов Эфириума 2.

ret2 — Практическая декомпиляция ETH.

loom-network — 6 уязвимостей и как их избежать, часть 1.

Сборка ETH — поговорим о сборке.

радар2 — обращение байт-кода EVM с помощью радара2.

Инструменты безопасности Ethereum — Инструменты безопасности Trailofbits Ethereum.

Hackernoon — Анализ смарт-контрактов Ethereum на наличие уязвимостей.

nccgroup — Обнаружение уязвимостей смарт-контрактов с помощью GOATCasino.

Арсений Реутов - Предсказание случайных чисел в смарт-контрактах Ethereum.

ярмарка развлечений. Случайность имеет большое значение.

Ethernaut — Ethernaut — это варгейм, основанный на Web3/Solidity.

GOATCasino — GOATCasino — это проект Truffle, который использует набор намеренно уязвимых смарт-контрактов.

ctf вызовы SWAMPCTF

dasp — проект безопасности децентрализованных приложений (или DASP), входящий в десятку лучших проектов 2018 года.

Не очень умные контракты — примеры проблем безопасности Solidity.

Коды операций EVM — коды операций Ethereum и справочник инструкций.

целочисленное переполнение mint целочисленное переполнение mint.

Эксплойты распределения неинициализированного указателя в смарт-контрактах Ethereum.

Умнее – делаем смарт-контракты умнее.

Yellow Paper — Ethereum: безопасный децентрализованный обобщенный реестр транзакций.

потрясающий

потрясающий эфириум

потрясающая виртуальная машина Ethereum

Этеркасты

затвердевший

кодементор

Иосиро

аудитор

@withzombies @chaignc ​​@trailofbits

Автор @chaignc ​​#HexpressoTeam.