Web3 及 Solidity 攻擊手法千變萬化,往往造成鉅額的資產損失,為此 Taipei Ethereum Meetup 邀請了 Amber Group 的區塊鏈安全研究員 Bill H 與 Ashley,為大家做智能合約攻擊的相關介紹。
在上次的合約資訊安全分享中,Bill H 介紹了 Reentrancy、Access Control、DoS、 Randomness 以及 Arithmetic 等攻擊手法及漏洞,在這次分享中將會帶來歷史上實際發生的合約安全事件等相關介紹,包括 ERC777 重入、Read Only Reentrancy、Flash Loan、多重漏洞組合等造成的安全事件,除此之外還有漏洞復現(Replay)方法和攻擊分析的工具介紹。
提醒本次分享不包含現場實作,如有實作問題可在會後詢問講者。
----------------------
活動時間:12 月 14 日(三)19:00 ~ 21:00(UTC+8)
活動地點:AppWorks Lounge (4F)
活動地址:110 台北市信義區基隆路一段 178 號 4 樓(捷運市政府站步行 3 分鐘)
入場時間:18:40
活動講者:
-
Bill H
- Amber 區塊鏈安全研究員
-
Ashley
- Amber 區塊鏈安全研究員
----------------------
參與活動能獲得甚麼?
- 了解實際發生過的合約安全相關事件
- 學習漏洞復現的方法及攻擊分析的工具
