audittips
19 zobrazení
Diskutuje: 2
Populární
Nejpozdější
Tady je přesně jak: Auditujte svůj DeFi chytrý kontrakt ve 3 krocích
Krok 1: Kontrola 'Před tím, než začnete kódovat'
Narativ: Jednou jsem viděl tým, který to přeskočil a přišel o 2 miliony dolarů. Před napsáním řádku se zeptejte: Musí to být na blockchainu? Pokud jde pouze o třídění dat, nechte to mimo blockchain, abyste snížili útočnou plochu. Akce: Mapujte svou logiku. Pokud se jedná o prostředky, zůstává to na blockchainu. Pokud ne, centralizujte to. Krok 2: Lov chyb 'Před auditem'
Q&A: Proč platit auditorovi za jednoduché chyby? Neměli byste. Nejprve spusťte nástroje pro statickou analýzu. Akce: Použijte Slither nebo Mythril. Nastavte je, aby označovaly 'neinicializované proměnné' a 'reentrancy'. Opravy proveďte sami. To promění účet za audit ve výši 10 000 dolarů na revizi za 2 000 dolarů. Krok 3: 'Ekonomický' stresový test
Narativ: Jednou jsem viděl tým, který to přeskočil a přišel o 2 miliony dolarů. Před napsáním řádku se zeptejte: Musí to být na blockchainu? Pokud jde pouze o třídění dat, nechte to mimo blockchain, abyste snížili útočnou plochu. Akce: Mapujte svou logiku. Pokud se jedná o prostředky, zůstává to na blockchainu. Pokud ne, centralizujte to. Krok 2: Lov chyb 'Před auditem'
Q&A: Proč platit auditorovi za jednoduché chyby? Neměli byste. Nejprve spusťte nástroje pro statickou analýzu. Akce: Použijte Slither nebo Mythril. Nastavte je, aby označovaly 'neinicializované proměnné' a 'reentrancy'. Opravy proveďte sami. To promění účet za audit ve výši 10 000 dolarů na revizi za 2 000 dolarů. Krok 3: 'Ekonomický' stresový test
Přihlaste se a prozkoumejte další obsah