HunterX461/PROTOCOL-ZERO

GitHub: HunterX461/PROTOCOL-ZERO

一份面向去中心化安全的 10 部分架构漏洞教学指南,连接 Web2 渗透测试与 Web3 智能合约审计,揭示 DeFi 典型攻击链。

Stars: 2 | Forks: 0

Protocol Zero
Solidity Ethereum Security Auditing

# ⚡ PROTOCOL ZERO:Web3 安全大师课 ### *连接 Web2 渗透测试与 Web3 智能合约审计之间的鸿沟。* ![AqN6XrlG](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/c22cbaed23175020.jpg) ## 🎯 使命 **PROTOCOL ZERO** 是由 **Tabrez Mukadam** 策划的综合性 Web3 安全系列。在“代码即法律”的时代,法律正以前所未有的规模被打破。本仓库作为深度探索的中央目录,致力于揭示定义去中心化前沿的漏洞、逻辑缺陷和架构漏洞。 ## 🏗️ 第一季:架构漏洞 *一次深入以太坊虚拟机(EVM)基础薄弱环节的 10 章旅程。* ### 📂 阶段 1:范式转变 | 章节 | 标题 | 重点 | | :--- | :--- | :--- | | **01** | [**从 Web2 转向 Web3 安全**](https://medium.com/coinsbench/moving-from-web2-to-web3-security-what-breaks-your-brain-first-8264e4d404df) | 转向去中心化时最先冲击思维的概念。 | | **02** | [**终极公共犯罪现场**](https://medium.com/coinsbench/the-ultimate-public-crime-scene-why-web3-hackers-dont-need-server-logs-4d4589ff8f85) | 为什么 Web3 黑客无需服务器日志即可追踪漏洞。 | | **03** | [**浇筑代码**](https://medium.com/block-magnates/writing-code-in-concrete-why-solidity-breaks-web2-developers-81162a7de3a7) | 为什么 Solidity 的不可变性打破了 Web2 开发者的工作流。 | ### 📂 阶段 2:逻辑漏洞 | 章节 | 标题 | 重点 | | :--- | :--- | :--- | | **04** | [**无情的计算机**](https://medium.com/coinsbench/the-unforgiving-computer-why-web3-hackers-run-out-of-gas-c720b80b14c0) | 资源耗尽:为什么 Web3 黑客会耗尽 Gas。 | | **05** | [**Web3 的“检查元素”**](https://medium.com/coinsbench/the-inspect-element-of-web3-why-private-variables-are-a-lie-️-️-c68e8e5ccd2f) | 打破迷思:为什么链上私有变量是谎言。 | | **06** | [**Web3 IDOR**](https://medium.com/block-magnates/the-web3-idor-leaving-the-bank-vault-wide-open-f13bbcdf7be6) | 不当访问控制:让银行金库敞开大门。 | | **07** | [**身份危机**](https://medium.com/coinsbench/the-identity-crisis-tx-origin-vs-msg-sender-df30b1f14b47) | `tx.origin` 与 `msg.sender` 的致命区别。 | ### 📂 阶段 3:架构漏洞 | 章节 | 标题 | 重点 | | :--- | :--- | :--- | | **08** | [**重入攻击**](https://medium.com/block-magnates/reentrancy-the-10-billion-time-loop-that-broke-reality-0322057b6366) | 打破现实的时间循环,损失达 100 亿美元。 | | **09** | [**操纵概率**](https://medium.com/block-magnates/rigging-the-odds-the-illusion-of-on-chain-randomness-552f2d29177a) | 打破链上随机性的幻觉。 | | **10** | [**Web3 的“神”模式**](https://medium.com/@hunterx461/the-god-mode-of-web3-how-to-borrow-100-million-for-zero-seconds-d1490bc60345) | **季终篇:** 如何在零秒内借入 1 亿美元。 | ## 🌑 即将推出 ### **第二季:黑暗森林** 准备深入 MEV(可提取价值最大化)的兔子洞、夹击攻击和高级跨链漏洞。狩猎仍在继续。 ### 🛠️ 工具库 狩猎范围不止于一位研究员。欢迎来到 **[The Arsenal](./arsenal/README.md)**,我们的开源目录,汇集社区构建的侦察工具、漏洞验证(PoC)利用和威胁情报。**[点击此处参与或贡献](./CONTRIBUTING.md)** ## 🤝 联系我们 **Tabrez Mukadam** *Web3 安全研究员与智能合约审计师*

“在 Web3 的世界里,安全不是功能;它是基石。”

标签:DeFi, DNS通配符暴力破解, EVM, JSONLines, Solidity, Web2到Web3迁移, Web3安全, 交易安全, 以太坊, 加密安全, 区块链安全, 协议安全, 去中心化金融, 安全大师课, 数字资产安全, 智能合约审计, 架构安全, 漏洞分析, 路径探测, 零信任