Аудит безопасности смарт-контрактов STO в деталях.

В 2019 году в сфере блокчейна на смену ICO приходят STO (Secure Token Offering). В соответствии с регуляторами, необходимо проводить внешний аудит смарт-контрактов и всей инфраструктуры STO.

В презентации представлено полное детальное описание аудита безопасности смарт-контрактов для платформы Ethereum на языке Solidity.

Первая часть посвящена тестированию смарт-контрактов: развертывание тестовой инфраструктуры, особенности написания тестов для смарт-контрактов, определение покрытия кода.

Вторая часть описывает работу с инструментами, предназначенными для анализа безопасности смарт-контрактов: обзор, область применения и лучшие практики использования. Рассматриваемые инструменты: Mythril, Solhint, Surya, Echidna, ContractFuzzer, Manticore, Slither (список может быть дополнен).

Третья часть посвящена ручному поиску уязвимостей и неоптимальных участков кода в смарт-контрактах. Будут представлены типичные паттерны уязвимого кода, собранные при аудите десятков смарт-контрактов.