Exploring Contract Analysis Tools by Unveiling Real-World Upgradeable Proxy Vulnerabilities By 蔡佳誠

議題

Exploring Contract Analysis Tools by Unveiling Real-World Upgradeable Proxy Vulnerabilities

TR213 [[ new Date( '2024-08-04 03:20:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-04 03:20:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-04 03:50:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 中文 Chinese

加入行事曆加入關注加入關注已關注

Web3 領域的攻擊事件層出不窮，根據 DefiLlama 的數據，至今為止 Web3 領域攻擊損失已超過 7.82 億美元。然而從 DeFiHackLabs 的數據庫分析攻擊成因，會發現有許多是出自已知且常見的智能合約漏洞，例如 Reentrancy、Arbitrary Call 等等，那麼這些資安風險有沒有什麼方式可以即早避免呢？

本次的分享將會著重在，常見的智能合約安全檢測工具介紹與實作，帶領合約開發者增強其安全性。我們將會以 Upgradeable Proxy 為例，介紹其概念以及潛在的資安問題，並透過工具掃描歷史上實際被攻擊過的 Proxy 合約，來驗證這些工具可提供實際安全上的協助！

講者

蔡佳誠

正在朝 Web3 Security Researcher 的路上前進！

Blockchain and Distributed Ledger DXAPTQ general (30mins)