Exploring Contract Analysis Tools by Unveiling Real-World Upgradeable Proxy Vulnerabilities
蔡佳誠
Web3 領域的攻擊事件層出不窮,根據 DefiLlama 的數據,至今為止 Web3 領域攻擊損失已超過 7.82 億美元。然而從 DeFiHackLabs 的數據庫分析攻擊成因,會發現有許多是出自已知且常見的智能合約漏洞,例如 Reentrancy、Arbitrary Call 等等,那麼這些資安風險有沒有什麼方式可以即早避免呢?
本次的分享將會著重在,常見的智能合約安全檢測工具介紹與實作,帶領合約開發者增強其安全性。我們將會以 Upgradeable Proxy 為例,介紹其概念以及潛在的資安問題,並透過工具掃描歷史上實際被攻擊過的 Proxy 合約,來驗證這些工具可提供實際安全上的協助!
Blockchain and Distributed Ledger
TR213
