Introducción a Seguridad y Hacking en Ethereum

¡Bienvenide!

Acá vas a encontrar recursos y material complementario para empezar tu camino en seguridad y hacking de smart contracts en Ethereum.

Voy a asumir que ya tenés algo de conocimiento básico en programación de contratos. Si no es así, mejor empezá por acá.

Índice

🎬 Curso Introductorio
📚 Libros
💡 Desafíos
🛠 Herramientas
🔬 Exploradores
📜 Reportes
💥 Vulnerabilidades y ataques comunes
📰 Newsletters
👥 Foros y grupos
💰 Bug Bounties
🏦 Empresas de auditorias
🗂 Recursos adicionales

Curso Introductorio

El 17 y 20 de Agosto de 2021 dicté un curso introductorio de 4.5 horas sobre Introducción al Hacking y Seguridad en Ethereum. Organizado en conjunto con ITBA Computer Society.

¡Gratis, virtual y en español!

Miralo en YouTube

Libros

Capítulo 9 de Mastering Ethereum

Desafios

Estos desafíos te van a servir para aprender sobre Ethereum, Solidity, EVM, DeFi y otras peculiaridades del ecosistema mientras hackeas implementaciones vulnerables de contratos. Si no tenés ganas de leer, y te gusta aprender haciendo, ¡sí o sí empezá por acá!

Herramientas

Detección de vulnerabilidades
- Slither
- MythX
- Echidna
- Pyrometer
Decompiladores
Análisis de transacciones
Visualización de contratos
- Sol2UML
- Surya
Utilidades
Plugins para IDE
- Solidity Visual Auditor para VSCode

Exploradores

Vulnerabilidades y ataques comunes

Tené en cuenta que estas listas tienen vulnerabilidades y ataques relativamente básicos. No te quedes sólo con esto. Si querés estar al tanto de los últimos tipos de vulnerabilidades y ataques (de más complejidad) te recomiendo leer newsletters y reportes.

Reportes

Newsletters

Blockchain Threat Intelligence
Week In Ethereum News --> Usualmente tiene una sección específicamente dedicada a seguridad.
Rekt.news