2024-08-04, 11:20–11:50 (Asia/Taipei), TR213
Web3 領域的攻擊事件層出不窮,根據 DefiLlama 的數據,至今為止 Web3 領域攻擊損失已超過 7.82 億美元。然而從 DeFiHackLabs 的數據庫分析攻擊成因,會發現有許多是出自已知且常見的智能合約漏洞,例如 Reentrancy、Arbitrary Call 等等,那麼這些資安風險有沒有什麼方式可以即早避免呢?
本次的分享將會著重在,常見的智能合約安全檢測工具介紹與實作,帶領合約開發者增強其安全性。我們將會以 Upgradeable Proxy 為例,介紹其概念以及潛在的資安問題,並透過工具掃描歷史上實際被攻擊過的 Proxy 合約,來驗證這些工具可提供實際安全上的協助!
本次的分享會介紹不同合約檢測工具的類別,例如 Static Analyzer, Symbolic Execution 和 Formal Verification,並實際操作 Slither, Slitherin, Aderyn, Mythril 等工具進行展示。緊接著我們會敘述 Upgradeable Proxy 的概念,並且簡介幾個 Upgradeable Proxy 的安全議題,如 Storage Collision,並以 Audius, FLIX, EFVault 等攻擊事件為例,實際抓取有漏洞的合約並利用工具進行檢測,查看是否可以偵測到異常。
正在朝 Web3 Security Researcher 的路上前進!