audittips
19 wyświetleń
2 dyskutuje
Gorące
Najnowsze
Oto dokładnie jak: Audytuj swój inteligentny kontrakt DeFi w 3 krokach
Krok 1: Sprawdzenie 'Przed Kodowaniem'
Narracja: Kiedyś widziałem, jak zespół to pominął i stracił 2 miliony dolarów. Zanim napiszesz linijkę, zapytaj: Czy to musi być na łańcuchu? Jeśli to tylko sortowanie danych, trzymaj to poza łańcuchem, aby zmniejszyć powierzchnię ataku. Działanie: Zmapuj swoją logikę. Jeśli obsługuje fundusze, pozostaje na łańcuchu. Jeśli nie, zcentralizuj to. Krok 2: Polowanie na błędy 'Przed Audytem'
Pytania i odpowiedzi: Dlaczego płacić audytorowi za proste błędy? Nie powinieneś. Najpierw uruchom narzędzia analizy statycznej. Działanie: Użyj Slither lub Mythril. Ustaw je, aby sygnalizowały 'niezainicjowane zmienne' i 'reentrancy'. Napraw te samodzielnie. To zamienia rachunek audytu na 10 000 dolarów w recenzję za 2 000 dolarów. Krok 3: Test obciążeniowy 'Ekonomiczny'
Narracja: Kiedyś widziałem, jak zespół to pominął i stracił 2 miliony dolarów. Zanim napiszesz linijkę, zapytaj: Czy to musi być na łańcuchu? Jeśli to tylko sortowanie danych, trzymaj to poza łańcuchem, aby zmniejszyć powierzchnię ataku. Działanie: Zmapuj swoją logikę. Jeśli obsługuje fundusze, pozostaje na łańcuchu. Jeśli nie, zcentralizuj to. Krok 2: Polowanie na błędy 'Przed Audytem'
Pytania i odpowiedzi: Dlaczego płacić audytorowi za proste błędy? Nie powinieneś. Najpierw uruchom narzędzia analizy statycznej. Działanie: Użyj Slither lub Mythril. Ustaw je, aby sygnalizowały 'niezainicjowane zmienne' i 'reentrancy'. Napraw te samodzielnie. To zamienia rachunek audytu na 10 000 dolarów w recenzję za 2 000 dolarów. Krok 3: Test obciążeniowy 'Ekonomiczny'
Zaloguj się, aby odkryć więcej treści