Q: Qual è la vulnerabilità dei contratti smart più mortale? A: Gli attacchi di reentrancy hanno rubato 60 milioni di dollari dalla DAO nel 2016, mentre i superamenti di interi causano errori di calcolo silenziosi. Entrambi possono prosciugare i fondi ma attraverso meccanismi diversi. Q: In che modo questi attacchi differiscono nell'esecuzione? A: Le sfruttamenti di reentrancy sfruttano il tempo di callback per prelevare più volte prima che gli aggiornamenti di stato avvengano. I superamenti di interi manipolano l'aritmetica per eludere i controlli di saldo. Q: Qual è la migliore difesa contro ciascuno? A: Utilizzare il modello Checks-Effects-Interactions per la reentrancy. Implementare librerie SafeMath per le operazioni con interi. Entrambi richiedono test approfonditi e audit.
#SmartContractSecurity #DeFiSafety #BlockchainSecurity