@angkasawan2007https://teletype.in/atom/angkasawan20072026-04-17T04:37:04.890Zangkasawan2007:jL85nGC6w0F2023-09-16T18:57:59.699Z2023-09-16T20:51:26.453Z

<img src="https://img1.teletype.in/files/c6/7a/c67a5417-2520-4541-ad3a-70eed064e231.png">Итак, вы решили разобраться, что же происходит у нас в крипте. Откуда такие баунти, что изучать и как разговаривать на одном языке с EVM Blockchain Senior DeFi Smart-Contract Demolisher.

<p id="dDJt">Итак, вы решили разобраться, что же происходит у нас в крипте. Откуда такие баунти, что изучать и как разговаривать на одном языке с EVM Blockchain Senior DeFi Smart-Contract Demolisher.</p> <h3 id="KTfz">Шаг 1</h3> <p id="6X4L">Для начала надо понимать, что такое вообще криптовалюта. Почему она так называется, причем тут криптография и все остальное. Читаем книжку <a href="https://www.packtpub.com/product/mastering-blockchain-fourth-edition/9781803241067" target="_blank">Mastering Blockchain</a> (пер. Блокчейн: Архитектура криптовалюты) от автора Imran Bashir. Тут есть пара нюансов. Во-первых в свободном доступе просто так не скачаешь. Во-вторых последние издание вышло в этом году и перевода на русский язык ещё нет, издание на русском вышло в 2018 году и вся часть про Ethereum там безбожно устарела. В любом случае существуют каналы типа &quot;Библиотека программиста&quot; где выкладывают подобные книги, найти в телеге её не сложно.</p> <h3 id="U7kU">Шаг 2</h3> <p id="2IzO">Отлично, теперь когда мы понимаем основы (и может даже больше), можно начинать разбираться в Ethereum. Скачиваем книжку <a href="https://github.com/ethereumbook/ethereumbook" target="_blank">Mastering Ethereum</a> от создателей языка Solidity. Она так же есть и в русском переводе. Параллельно с этим начинаем знакомиться с самим языком разработки смарт-контрактов. Лучше всего для этого подходит <a href="https://cryptozombies.io/" target="_blank">CryptoZombies</a>, так же можно подглядывать в <a href="https://solidity-by-example.org/" target="_blank">Soldity by Example</a>.</p> <h3 id="bxXl">Шаг 3</h3> <p id="oFdD">Когда мы прошли зомбаков и прочитали всю 9 главу книги Mastering Ethereum посвященную уязвимостям смарт-контрактов можно закреплять материал на практике. Идем и проходим CTF от компании OpenZeppelin под названием <a href="https://ethernaut.openzeppelin.com/" target="_blank">Ethernaut</a>. Как начать решать задачи у меня уже была <a href="https://telegra.ph/Bystryj-vkat-v-testirovanie-smart-kontraktov-ili-kak-stavit-galochki-na-Ethernaut-03-24" target="_blank">статья</a> на канале. Параллельно активно курим <a href="https://docs.soliditylang.org/en/v0.8.21/" target="_blank">официальную документацию Solidity</a>, это достаточное и необходимое условие для успешного прохождения этого CTF, там всего 26 задачек, так что времени это может занять достаточно.</p> <h3 id="AxpY">Шаг 4</h3> <p id="YbnE">Поздравляю! Теперь вы можете считать себя человеком, который хорошо разбирается в смарт-контрактах. Дальше нужно оттачивать скилы и углубляться. Что нужно конкретно: понимание низкоуровневого слоя исполнения смартов (<a href="https://github.com/fvictorio/evm-puzzles" target="_blank">EVM puzzles</a>), знание как работают и что из себя представляют основные DeFi протоколы (Uniswap, Compound, Aave и тд), паттерны разработки. Также нужно понять как происходили известные хаки смарт-контрактов, удобнее всего изучать это на <a href="https://rekt.news/" target="_blank">Rekt</a>. Подебажить самому можно на <a href="https://phalcon.xyz/" target="_blank">Phalcon</a>. Ethernaut не единственный CTF, можно ещё прорешать <a href="https://www.damnvulnerabledefi.xyz/" target="_blank">DamnVulnerableDeFi</a> и <a href="https://github.com/paradigmxyz/paradigm-ctf-2021" target="_blank">Paradigm</a>. Для PoC могут понадобится тесты, их делают с помощью <a href="https://hardhat.org/" target="_blank">Hardhat</a> и <a href="https://github.com/foundry-rs/foundry" target="_blank">Foundry</a>.</p> <h3 id="JIjT">Шаг 5</h3> <p id="bWCp">Можно приступать к аудиту и разработке! Конкурсные аудиты можно найти на <a href="https://immunefi.com/" target="_blank">Immunefi</a>, <a href="https://code4rena.com/" target="_blank">Code4Arena</a>, <a href="https://www.codehawks.com/" target="_blank">Codehawks</a>, <a href="https://audits.sherlock.xyz/" target="_blank">Sherlock</a>.</p>