Web3業界はサイバー攻撃により甚大な被害を受けており、2023年には18億4000万ドルという驚異的な損失を記録しました。残念ながら、2024年以降の状況はさらに深刻化する恐れがあります。スマートコントラクトによく見られる脆弱性については広く認識されているにもかかわらず、開発者は同じ過ちを繰り返し、セキュリティ監査担当者も見落としてしまうケースが後を絶ちません。
本コースでは、過去のスマートコントラクトに見られた脆弱性を体系的に分類・分析する方法を学び、関連する概念を深く理解します。受講者は、スマートコントラクトの監査や独自のエクスプロイト(攻撃コード)の開発に必要なスキルを習得します。これにより、自身のコードベースにおける脆弱性に効果的に対処し、潜在的なリスクを低減できるようになります。
本コースは、業界の知見やトップクラスのWeb3セキュリティ監査担当者から得られた教訓に基づき、包括的かつ実践的な学習体験を提供します。スマートコントラクト、MPC(マルチパーティ計算)、ZKP(ゼロ知識証明)といった主要なWeb3技術において、数十億ドル規模の損失を防ぐ重大なセキュリティ脆弱性を発見してきた専門家から、貴重な知見を学ぶことができます。また、これらの専門家は、被害額が10億ドルを超える大規模なWeb3攻撃インシデントへの対応においても重要な役割を果たしてきました。
扱うトピック
1日目:ブロックチェーンとイーサリアム・スマートコントラクトの基本概念の復習
一般的な脆弱性
リエントランシー(再入)攻撃
算術オーバーフロー/アンダーフロー
アクセス制御の脆弱性
フロントランニング攻撃
乱数生成に関する攻撃
コントラクトのアップグレード可能性に関する問題
クロスチェーン相互運用性のセキュリティ
署名に関する問題
ecrecover() に関連する問題