Q: Jakie jest najbardziej niebezpieczne zagrożenie związane z inteligentnymi kontraktami? A: Ataki reentrancy skradły 60 milionów dolarów od DAO w 2016 roku, podczas gdy przepełnienia liczb całkowitych powodują ciche błędy obliczeniowe. Oba mogą wyczerpać środki, ale za pomocą różnych mechanizmów. Q: Jak różnią się te ataki w wykonaniu? A: Ataki reentrancy wykorzystują czas wywołania, aby wypłacić wiele razy przed aktualizacją stanu. Przepełnienia liczb całkowitych manipulują arytmetyką, aby ominąć kontrole salda. Q: Jaka jest najlepsza obrona przeciwko każdemu z nich? A: Użyj wzoru Checks-Effects-Interactions dla reentrancy. Wdróż biblioteki SafeMath dla operacji na liczbach całkowitych. Oba wymagają dokładnego testowania i audytów.
#SmartContractSecurity #DeFiSafety #BlockchainSecurity