Hackowanie Smart Kontraktów cz. I

Ile wart jest rynek kryptowalut i technologii blockchain? Na koniec 2023 roku, zależnie od raportu mówi się o kwocie ponad 1 biliona dolarów. Wartość ta między innymi jest wypadkową wykorzystania smart kontraktów; małych programów, które pozwalają na przetwarzanie tokenów, czyli mających wartość nominalną kryptowalut. A tam gdzie są duże pieniądze i oprogramowanie, tam zawsze będzie istniało ryzyko shackowania.

Zapraszamy na pierwszą część szkolenia wprowadzającego do technologii blockchain Ethereum i testowania smart kontraktów napisanych w języku Solidity. Podczas szkolenia zaprezentowane zostanie jak działa smart kontrakt, jakich narzędzi użyć, żeby go testować i jakich błędów możemy się w nim spodziewać. Szkolenie prowadzone jest z perspektywy audytora, którego głównym celem jest pomóc zabezpieczyć środki finansowe właścicieli smart kontraktów oraz ich użytkowników.

UWAGA!

Szkolenie odbywa się w ramach Sekurak.Academy

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

  • Czym są smart kontrakty, jak działają i jak je testować.
  • Jak czytać i pisać w Solidity.
  • Jakich błędów można spodziewać się w smart kontraktach.
  • Jakimi narzędziami audytować smart kontrakty.
  • Jak wygląda praca audytora smart kontraktów.
  • Na czym polega atak reentrancy.
  • Czym są i jak działają tokeny ERC20 od środka.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

  • Jak działa blockchain Ethereum.
  • Czym są transakcje i bloki.
  • Czym jest konsensus oraz walidatorzy.
  • Czym jest Proof of Work oraz Proof of Stake.
  • Czym jest Externally Owned Account.
  • Czym jest Ether oraz czym jest token ERC20.
  • Czym jest wallet.

DO KOGO SKIEROWANE JEST SZKOLENIE

  • Dla programistów Solidity.
  • Dla przyszłych audytorów Solidity.
  • Dla właścicieli tokenów i traderów.
  • Dla wszystkich zainteresowanych technologią Ethereum.
  • Dla wszystkich tych, którzy chcieliby pogłębić swoją wiedzę w zakresie testowania smart kontraktów.

AGENDA 

  1. Szybkie wprowadzenie do technologii Ethereum.

  • Adresy oraz Transakcje
  • Gas i Bloki
  • Co to znaczy ‘on-chain’
  1. Narzędzia i metodologia testowania.

  • Visual Studio Code
  • Foundry
  1. Budowa i działanie smart kontraktu.

  • EOA vs Kontrakt
  • Balans oraz transfer Etheru
  • Napiszmy exploit: Atak Reentrancy
  1. ERC20.

  • Wprowadzenie do tokenów 
  • Ułamki dziesiętne (decimals)
  • Przesyłanie tokenów
  • Powierzanie tokenów kontraktom

Przydatne informacje

  • Szkolenie prowadzone jest on-line i odbędzie się 12.06.2024 r.
  • Do szkolenia w wersji zdalnej wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

Co zawiera cena szkolenia

  • Dostęp do zapisu video ze szkolenia przez 60 dni.
  • Certyfikat ukończenia szkolenia w językach polskim i angielskim (PDF).

O prowadzącym

Grzegorz Trawiński z IT związany jest od 2011 roku. Zaczynał jako junior developer, programista, architekt, team leader, kończąc w roli szefa bezpieczeństwa IT i pentestera. Współpracował z klientami z branży finansowej z Anglii, Niemiec, Norwegii i Stanów Zjednoczonych, tworząc aplikacje webowe i mobilne klasy enterprise oraz zabezpieczając systemy IT. Ekstremalnie dociekliwy i bezkompromisowy wobec prób wykonania fuszerki. Obecnie zaangażowany w ochronę blockchainów i w identyfikowanie podatności w smart kontraktach.

.

Prowadzący: Grzegorz Trawiński

Bilet dla jednej osoby (12.06.2024)

49,00 zł netto + 23% VAT
60,27 zł brutto