audittips

ステップ1: 'コードを書く前の' チェック

ナarrative: かつて、あるチームがこれをスキップして200万ドルを失ったのを見ました。 一行を書く前に、次のことを尋ねてください: これはオンチェーンである必要がありますか？ もしただのデータソートであれば、攻撃面を減らすためにオフチェーンに保ってください。 アクション: あなたの論理をマッピングします。 それが資金を扱う場合、それはオンチェーンに留まります。 そうでなければ、中央集権化します。 ステップ2: '事前監査' バグハント

Q&A: 簡単なバグのために監査人にお金を払うのはなぜですか？ 払うべきではありません。 最初に静的分析ツールを実行します。 アクション: SlitherまたはMythrilを使用します。 '初期化されていない変数'と'reentrancy'をフラグに設定します。 これらを自分で修正してください。 これにより、1万ドルの監査費用が2000ドルのレビューに変わります。 ステップ3: '経済的' ストレステスト