👾
スマートコントラクトの脆弱性を理解してBugハンターになろう
はじめに
この記事ではスマートコントラクトの脆弱性を理解することを目的としています。
Solidityで書かれたコントラクトをもとに14の脆弱性を紹介していきます。
記事の執筆にあたり、以下の方の動画を参考にさせていただきました。
ぜひ上記の動画を一度見てからこの記事を読んでいただければと思います。
この記事では各スマートコントラクトの脆弱性についてまとめた記事を一覧としてまとめています。
Solidityスキルを1段階あげたい方やバグ・バウンティに参加したい方、バグハンターを目指している方には参考になるのでぜひ一つずつ読んでいただけると嬉しいです。
Bug Bounty
Bug Bounty(バグバウンティ)とは「脆弱性報奨金制度」という意味で、コントラクトに脆弱性がないか発見することで、報酬をもらうことができます。
Bug Bountyは頻繁に開催されているので、参加を目指してこの記事でスマートコントラクトの脆弱性を学んでいってください。
Bug Bountyについてより詳しくは以下の記事を参考にしてください。
Reentrancy Attack
OverflowとUnderflow
SelfDestruct
Private Dataへのアクセス
Delegatecallの危険性
擬似乱数生成の脆弱性
Dos攻撃
フィッシング攻撃
悪意のあるコードを隠す方法
Honeypot
Front Running攻撃
block.timestampの脆弱性
extcodesizeの脆弱性
Signature Replay
最後に
今回はスマートコントラクトの脆弱性についての記事をまとめてきました。
参考になっていれば幸いです。
もし何か質問などがあれば以下のTwitterなどから連絡ください!
普段はSolidityやブロックチェーン、Web3についての情報発信をしています。
Twiiterでは気になった記事などを共有しているので、ぜひフォローしてくれると嬉しいです!
Discussion