貢獻者:Script Money
全棧工程師,熟悉 Web3 開發生態,編寫過一些技術教程
本文是 CryptoChasers 出品的 Web3 優質教育資源推薦系列的第五期 ——Solidity 高級篇。上一篇「Solidity 中級篇」 提供了許多 EVM 相關優質資料,幫助開發者學習。本篇高級篇提供的教程主要面向合約安全領域,通過複現歷史發生過的黑客事件和解決 CTF (網絡安全競賽) 謎題來學習 Solidity 高級知識。
推薦教程#
Web3 Security#
- 網站:web3sec.xrex.io
- 語言:英 / 中
- 內容:索引
這是由白帽 SunSec 維護的 Notion,裡面包含了 Web3 安全的各種資源、教程、工具等內容,是個百寶箱,非常值得瀏覽,包含一部分中文資料。其中最廣受好評的開源庫 DeFiHackLabs 記錄了歷史上各種 DeFi 安全事件的攻擊方法,由 Foundry 編寫,一直在更新,強烈推薦。
Puzzlebox.sol#
- 網站:ctf.dragonfly.xyz
- 語言:英
- 內容:謎題
由投資機構 dragonfly 發起的 CTF,廣受社區的技術高手們好評。比賽內容是一步一步去和 puzzlebox 合約中設計好的函數去交互,直到完全打開盒子,每步沒有固定解法,優化 gas 消耗越小分數越高,想要分數高需要大顯神通。可以自己嘗試先做,再學習別人的解法。
Paradigm CTF 2022#
- 網站:github.com/paradigmxyz/paradigm-ctf-2022
- 語言:英
- 內容:謎題
由研究導向的投資機構 Paradigm 發起的 CTF,也有 2021 年版。是另一個廣受社區技術高手們好評的 CTF,題目難度區分大,全部完成很挺有挑戰性。部署完本地環境後,通過編寫腳本或者合約的方式去調用謎題合約的 solve 函數,然後發請求獲取分數。裡面有 Cairo 0(StarkNet 的開發語言)和 Solana 鏈的謎題,可以選擇不看。現在還不確定今年會不會有 Paradigm CTF 2023,如果有想拿分數的話可以提前看一下最新的 Cairo。
總結#
以上推薦資料主要參考了社區裡一些高手的建議,所以像
ethernaut 這個最知名的 CTF,難度過於簡單了,就不做單獨推薦了。好內容在於精,如果不夠學可以去 Web3Sec 的資料庫裡找其他資料。如果覺得自己很厲害了,遇到新發起的 CTF 就去參加吧,打比賽很刺激。