Hackowania Smart Kontraktów cz. II

Ile wart jest rynek kryptowalut i technologii blockchain? Na koniec 2023 roku, zależnie od raportu mówi się o kwocie ponad 1 biliona dolarów. Wartość ta między innymi jest wypadkową wykorzystania smart kontraktów; małych programów, które pozwalają na przetwarzanie tokenów, czyli mających wartość nominalną kryptowalut. A tam gdzie są duże pieniądze i oprogramowanie, tam zawsze będzie istniało ryzyko shackowania.

Zapraszamy na drugą część szkolenia wprowadzającego do technologii blockchain Ethereum i testowania smart kontraktów napisanych w języku Solidity. Podczas szkolenia zaprezentowane zostanie jak działa smart kontrakt, jakich narzędzi użyć, żeby go testować i jakich błędów możemy się w nim spodziewać. Szkolenie prowadzone jest z perspektywy audytora, którego głównym celem jest pomóc zabezpieczyć środki finansowe właścicieli smart kontraktów oraz ich użytkowników.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

  • Na czym polegają błędy arytmetyki przy przeliczaniu tokenów.
  • Jak wygląda i jak atakować uwierzytelnienie w smart kontraktach.
  • Jak phishing jest wciąż aktualny w środowisku web3.
  • Jak (nie) generować pseudo-losowych liczb na blockchainie.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

  • Jak działa blockchain Ethereum.
  • Czym są transakcje i bloki.
  • Czym jest konsensus oraz walidatorzy.
  • Czym jest Proof of Work oraz Proof of Stake.
  • Czym jest Externally Owned Account.
  • Czym jest Ether oraz czym jest token ERC20.
  • Czym jest wallet.

DO KOGO SKIEROWANE JEST SZKOLENIE

  • Dla programistów Solidity.
  • Dla przyszłych audytorów Solidity.
  • Dla właścicieli tokenów i traderów.
  • Dla wszystkich zainteresowanych technologią Ethereum.
  • Dla wszystkich tych, którzy chcieliby pogłębić swoją wiedzę w zakresie testowania smart kontraktów.

AGENDA 

  1. Błędy arytmetyki. 

  • Overflow vs underflow
  • Casting
  • Utrata dokładności

  1. Uwierzytelnienie

  • Widoczność funkcji
  • Asercje 

  1. Ataki phishingowe.

  • Phishing w web3
  • tx.origin vs msg.sender

  1.  Liczby losowe on-chain

  • Problem losowości liczb
  • Generowanie losowej liczby

Przydatne informacje

  • Szkolenie prowadzone jest on-line i odbędzie się
  • Do szkolenia w wersji zdalnej wymagany jest laptop z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

Co zawiera cena szkolenia

  • Dostęp do zapisu video ze szkolenia przez 60 dni.
  • Certyfikat ukończenia szkolenia (PDF).

O prowadzącym

Grzegorz Trawiński z IT związany jest od 2011 roku. Zaczynał jako junior developer, programista, architekt, team leader, kończąc w roli szefa bezpieczeństwa IT i pentestera. Współpracował z klientami z branży finansowej z Anglii, Niemiec, Norwegii i Stanów Zjednoczonych, tworząc aplikacje webowe i mobilne klasy enterprise oraz zabezpieczając systemy IT. Ekstremalnie dociekliwy i bezkompromisowy wobec prób wykonania fuszerki. Obecnie zaangażowany w ochronę blockchainów i w identyfikowanie podatności w smart kontraktach.

.

Prowadzący: Grzegorz Trawiński

Bilet dla jednej osoby

49,00 zł netto + 23% VAT
60,27 zł brutto