👾

スマートコントラクトの脆弱性を理解してBugハンターになろう

2023/01/15に公開

はじめに

この記事ではスマートコントラクトの脆弱性を理解することを目的としています。
Solidityで書かれたコントラクトをもとに14の脆弱性を紹介していきます。
記事の執筆にあたり、以下の方の動画を参考にさせていただきました。

https://www.youtube.com/watch?v=4Mm3BCyHtDY&list=PLO5VPQH6OWdWsCgXJT9UuzgbC8SPvTRi5

ぜひ上記の動画を一度見てからこの記事を読んでいただければと思います。
この記事では各スマートコントラクトの脆弱性についてまとめた記事を一覧としてまとめています。

Solidityスキルを1段階あげたい方やバグ・バウンティに参加したい方、バグハンターを目指している方には参考になるのでぜひ一つずつ読んでいただけると嬉しいです。

Bug Bounty

Bug Bounty(バグバウンティ)とは「脆弱性報奨金制度」という意味で、コントラクトに脆弱性がないか発見することで、報酬をもらうことができます。
Bug Bountyは頻繁に開催されているので、参加を目指してこの記事でスマートコントラクトの脆弱性を学んでいってください。

Bug Bountyについてより詳しくは以下の記事を参考にしてください。

https://chaldene.net/bug-bounty

Reentrancy Attack

https://chaldene.net/solidity-reentrancy-attack

OverflowとUnderflow

https://chaldene.net/solidity-overflow-underflow

SelfDestruct

https://chaldene.net/solidity-selfdestruct

Private Dataへのアクセス

https://chaldene.net/solidity-private-data

Delegatecallの危険性

https://chaldene.net/solidity-delegatecall

擬似乱数生成の脆弱性

https://chaldene.net/solidity-random

Dos攻撃

https://chaldene.net/solidity-bug-bounty-dos

フィッシング攻撃

https://chaldene.net/solidity-bug-bounty-tx-origin

悪意のあるコードを隠す方法

https://chaldene.net/solidity-bug-bounty-hide-code

Honeypot

https://chaldene.net/solidity-bug-bounty-honeypot

Front Running攻撃

https://chaldene.net/solidity-bug-bounty-front-running

block.timestampの脆弱性

https://chaldene.net/solidity-bug-bounty-block-timestamp

extcodesizeの脆弱性

https://chaldene.net/solidity-bug-bounty-extcodesize

Signature Replay

https://chaldene.net/solidity-bug-bounty-signature-replay

最後に

今回はスマートコントラクトの脆弱性についての記事をまとめてきました。
参考になっていれば幸いです。

もし何か質問などがあれば以下のTwitterなどから連絡ください!
普段はSolidityやブロックチェーン、Web3についての情報発信をしています。
Twiiterでは気になった記事などを共有しているので、ぜひフォローしてくれると嬉しいです!

https://twitter.com/cardene777

Discussion