本議程將全面探討 Web3 中的多個攻擊面，分析從 consensus layer 到 execution layer（VM），再到 application layer（智能合約） 及 toolchains（編譯器），並結合實際我們發現的實際案例進行說明。

首先，我們將從 consensus layer 開始，介紹區塊鏈中的核心協議，如 Proof-of-Work 和 Proof-of-Stake，並探討共識機制漏洞以及可能的攻擊方式。接著，我們將分析 execution layer，重點關注虛擬機（VM），以 Solana 的 SVM 探討可能的攻擊手段，如平行運算時產生的 race condition，更新執行層時向後版本兼容問題等所引發的阻斷服務攻擊 (DoS)，以及更為嚴重的遠端代碼執行漏洞 (RCE)。在 application layer，我們將專注於智能合約的安全問題，討論如何防範常見的攻擊。最後，我們將探討常被忽略的 toolchain 安全性，特別是編譯器的漏洞，以及這些工具將高級代碼轉換為可執行代碼時的失誤如何成為攻擊智能合約的突破口。

議程中將介紹幾種常見卻無法利用靜態工具檢測，分類為中高風險並且可以造成資金損失的漏洞類型，包含滑點損失等相常見問題等漏洞型態，在特定情境及條件下發生的漏洞導致潛在影響進行檢測，並在議程中分享我們如何開發工具並設計辨識流程，進一步優化從開發到審計階段的安全生命周期管理。

智能合約，被寄予厚望的區塊鏈技術，卻面臨著一個嚴峻的挑戰：重入攻擊。

這種攻擊手法就像一個隱形殺手，伺機而動，一旦得手，可能導致用戶資產損失，甚至整個系統崩潰。

傳統的防禦方式往往只是頭疼醫頭，腳疼醫腳，無法從根本上解決問題。

本次演講將帶您深入探討重入攻擊的根源，並揭示一個關鍵事實：「 重入攻擊的本質在於智能合約狀態的不一致。」

演講將聚焦於如何從智能合約的設計架構上入手，確保狀態的一致性，從而徹底防禦重入攻擊。您將了解到：

 1. 重入攻擊為何如此致命？ 它的原理是什麼？對智能合約生態系統的影響有多大？

 2. 為什麼維護不變性是關鍵？ 狀態的一致性如何保障交易的安全性？

 3. 如何構建一個具有不變性的智能合約？ 演講將分享多種實用的設計模式和最佳實踐。

通過本次演講，您將不僅僅了解重入攻擊的防禦方法，更能深入理解智能合約的安全設計理念，為構建一個更加安全可靠的區塊鏈世界貢獻力量。

預期收穫：

 * 深入理解重入攻擊的本質

 * 掌握構建安全智能合約的關鍵原則

 * 提升對智能合約安全設計的認識

 * 為開發者提供實用的防禦策略

Ethereum mainnet suffers from low transaction processing speed and high gas fees. To address these challenges, Layer 2 scaling solutions have been developed. Among these, rollups play a critical role in enhancing scalability. There are two main types of rollups: ZK Rollups and Optimistic Rollups. ZK Rollups utilize zero-knowledge proofs to validate transactions, offering faster finality and enhanced security. Optimistic Rollups, on the other hand, assume transactions are valid and leverage fraud proofs to ensure correctness, providing higher throughput.

While rollups effectively scale Ethereum, they operate as separate ecosystems, making interoperability crucial. To enable seamless token and asset transfers across different rollups or Layer 2 solutions, users rely on cross-chain bridges. These bridges facilitate asset movement between Layer 2 and the Ethereum mainnet or across different Layer 2 solutions, ensuring a more connected and efficient blockchain ecosystem.

This session will focus on the critical security aspects of Layer 2 solutions and cross-chain bridges, exploring potential vulnerabilities and strategies to enhance the safety of Ethereum's expanding ecosystem.