Vulnerabilities

Zokyo Auditing Tutorials (здесь разобраны все возможные атаки): https://zokyo-auditing-tutorials.gitbook.io/zokyo-tutorials

Какая-та большая вулна, сввязанная с Proxy в блокчейн-контрактах: https://medium.com/immunefi/harvest-finance-uninitialized-proxies-bug-fix-postmortem-ea5c0f7af96b

Бага в Etherium 2.0, которую Saurik показал ($2m) https://www.saurik.com/optimism.html

Some bug: https://medium.com/@nnez/different-parsers-different-results-acecf84dfb0c

A Sneak Peek into Smart Contracts Reversing and Emulation https://www.shielder.com/blog/2022/04/a-sneak-peek-into-smart-contracts-reversing-and-emulation/

Binance Smart Chain Token Bridge Hack: https://swarm.ptsecurity.com/binance-smart-chain-token-bridge-hack/

Тут еще хорошая статья с разбором атаки: https://maxwelldulin.com/BlogPost/sushiswap-exploit-explained-2023

уязвимость Reentrancy: https://cryptooffensive.com/reentrancy/

Коллекция контрактов с багами и описаниями уязвимостей: https://github.com/sec-bit/awesome-buggy-erc20-tokens/blob/master/ERC20_token_issue_list.md

Классификация багов в смарт-контрактах

Sailfish – платформа для поиска state-inconsistency багов в контрактах

1MB

2104.08638.pdf

pdf

Dusting Attack

About: https://halborn.com/what-is-a-dusting-attack/

Rekt

Это проект, который рассказывает о проблемах безопасности в смартконтрактах, которые были проэксплуатированы злоумышленниками и какие были потери. Так же, время от времени тут рассказывают о технических подробностях: https://rekt.news/

BugBounty

Исчерпывающий список бирж с прямыми ссылками на баг-баунти : https://cer.live/