Done
- Compile và deploy bằng Hardhat.
- Deploy lên Ganache.
- Lỗ hổng Reentrancy trong Solidity.
- Đọc bài báo Slither - A Static Analysis Framework for Smart Contracts.
- Phát hiện ra một entry point có thể là attack surface: blockchain lấy dữ liệu từ các nguồn off-chain, chẳng hạn như các số giả ngẫu nhiên (vì bản thân các smart contract không thể tự sinh số giả ngẫu nhiên). Các nguồn này có thể không tin cậy1.
Problem
- Tốc độ phát triển của Solidity khá nhanh, các phiên bản mới của nó được cập nhật liên tục. Điều này có ảnh hưởng gì tới việc nghiên cứu không?
Todo
- Về dApp:
- Tìm hiểu về Ethers.
- Tìm hiểu về cách testing với Hardhat.
- Oracle
- Về literature review:
- Tiếp tục đọc Exploring the Attack Surface of Blockchain: A Comprehensive Survey (đang đọc đến phần IV).
- Tiếp tục đọc AndrAS Automated Attack Surface Extraction for Android Application (đang đọc đến phần 5 - Experimentation and Evaluation)
Footnotes
-
Nên định nghĩa kỹ entry point trong blockchain là gì. ↩