Smart Contract Audit路线
一、区块链基础
1.1、掌握以太坊
1.2、pow 和 pos
二、solidity 基础
2.1、Solidity 文件 ;
2.2、智能合约编程 ;
2.3、Secureum solidity 101 ;
2.4、Secureum Solidity 102 ;
三、Gas 优化
聚合器工具 pcacverscaccio And Harikrisnan Mulackai
Kaden: Gas 优化贴士
Juan: 高级Gas 优化
四、智能合约测试和debug
1、hardhat Docs
2、Better Programming Hub
3、Code Eater - Hindi
4、Foundry
5、Tenderly
五、Token Standards - ERCC 20、721、 777、 1555、 4626
六、OpenZeppelin Helper Libraries/Ccontracts44
七、可升级合约
7.1、Smart Contract Programmer - 可升级合约;
7.2、可升级合约风险;
7.3、不同代理模式: EIPS 897、1822、1967、1538、2535;
八、智能合约和Solidity 攻击 Vectors
8.1、Secureum Security Pitfails 101;
8.2、Secureum Security Pitfails 201;
8.3、SWC Registry;
8.4、Smart Contract Programmer - Hack Solidity;
8.5、Kaden : Smart Ccontract Attact Vectors;
九、CTFs
9.1、CTFs & WriteUps - A curated List(for reference)
9.2、Ethernaut;
9.3、Capture The Ether
9.4、Damn Vulnerable Defi(After Completing Step 10)
十、Defi Deep Dive
10.1、Finematics - Defi
10.2、智能合约编程 - Defi
10.3、Protocol Deep Dives: Uniswap v2/v3、Compound、Aave、Balancer;
10.4、Stablecoins => 算法稳定coin
10.5、Staking Reward, Vaults
十一、Defi Attack Vectors
11.1、Flash Loan
11.2、Front - Running 三文治攻击
11.3、Rug Pulls => Unlimited Token Allowance
十二、Postmortems & BugFixes
12.1、Immunefi;
12.2、BlockSec;
12.3、SlowMist;
12.4、Rekt News;
12.5、PeckShield;
十三、报告
13.1、Secureum 审计调研 101;
13.2、Secureum 审计调研 201;
13.3、Consensys、Trail of Bits、Openzepplin、QuilAudits;
十四、安全标准和Checklists
14.1、Rari-Capital Solcurity
14.2、SCSVS
十五、Arsenal
15.1、VS CODE IDS ;
15.2、Slither ;
15.3、Mythrill ;
15.4、Manticore ;
15.5、Echidna ;
15.6、Surya;
15.7、Scribble;
15.8、BlockSec ETH/BSC 交易 分析
15.9、ethx ETH Tx 分析;
十六、Continuous Learning and Research
16.1、以太黄皮书;
16.2、EIPS
16.3、ETH 研究
16.4、
