Skip to content
Home | XREX 資安長分享實例示範兩套Web3資安工具

XREX 資安長分享實例示範兩套Web3資安工具

XREX 資安長暨總經理 Sun Huang 近日開源兩套 Web3 資安工具,協助工程師與開發者強化智能合約安全開發,分享開發工具的緣由,並分享實例示範如何使用這兩套工具。

做為 XREX 資安長,我從今年 3 月開始主持公司內部培訓,提升資安團隊的兩大技能:Web3 資安分析能力,以及虛擬貨幣鏈上金流的威脅分析,也對 XREX 產品工程團隊舉辦了兩次 Web3 資安工作坊,這也是我分別在今年 6 月和 7 月開源兩套 Web3 資安工具 DeFiHackLabs 和 DeFiVulnLabs 的緣由。

每一次只要有 DeFi 項目遭駭,XREX 內部都會分析事件的根本原因並嘗試重現問題。我們會透過 Fork 主網特定區塊狀態,模擬駭客攻擊智能合約的手法,並觀察餘額狀態的改變。每一次的攻擊事件都可以幫助我們在未來開發時,避免踩到同樣的坑、犯同樣的錯。

我心想,這些寶貴的經驗也應該讓更多人受惠,因此就在 6 月中開源了一個 Web3 安全相關的工具 DeFiHackLabs ,將過往累積的資安事件概念性驗證程序 (Proof of Concept,PoC) 都收錄進去。我使用 Paradigm 推出的以太坊開發工具 Foundry 做為框架,因為編譯快速、集成了很多實用功能,使用起來非常順手,更多 Foundry 使用的相關資訊,可參考 Foundry Book。

原先我的初衷只是希望在 Web3 的發展過程中,為資安做點貢獻,如常地發到 Twitter 做個紀錄。非常意外的是,隔日我收到了無數 Twitter 通知,才知道原來我的推文被 Paradigm 的技術長 Georgios Konstantopoulos 轉推,引起社群很好的響應。

Leave a Reply

Your email address will not be published.