audittips
Просмотров: 19
2 обсуждают
Популярные
Новые
Вот как именно: Аудируйте свой DeFi смарт-контракт за 3 шага
Шаг 1: Проверка 'Перед тем как писать код'
Нарратив: Однажды я видел, как команда пропустила это и потеряла 2 миллиона долларов. Прежде чем написать строку, спросите: Нужно ли это делать в цепочке? Если это просто сортировка данных, оставьте это вне цепочки, чтобы уменьшить поверхность атаки. Действие: Сопоставьте вашу логику. Если это касается средств, оно остается в цепочке. Если нет, централизуйте это. Шаг 2: Охота на ошибки 'Предварительного аудита'
Вопрос&Ответ: Зачем платить аудитору за простые ошибки? Не стоит. Сначала запустите инструменты статического анализа. Действие: Используйте Slither или Mythril. Настройте их на обнаружение 'неинициализированных переменных' и 'реентерации'. Исправьте это сами. Это превращает счет за аудит в 10 тысяч долларов в обзор за 2 тысячи долларов. Шаг 3: 'Экономический' стресс-тест
Нарратив: Однажды я видел, как команда пропустила это и потеряла 2 миллиона долларов. Прежде чем написать строку, спросите: Нужно ли это делать в цепочке? Если это просто сортировка данных, оставьте это вне цепочки, чтобы уменьшить поверхность атаки. Действие: Сопоставьте вашу логику. Если это касается средств, оно остается в цепочке. Если нет, централизуйте это. Шаг 2: Охота на ошибки 'Предварительного аудита'
Вопрос&Ответ: Зачем платить аудитору за простые ошибки? Не стоит. Сначала запустите инструменты статического анализа. Действие: Используйте Slither или Mythril. Настройте их на обнаружение 'неинициализированных переменных' и 'реентерации'. Исправьте это сами. Это превращает счет за аудит в 10 тысяч долларов в обзор за 2 тысячи долларов. Шаг 3: 'Экономический' стресс-тест
Войдите, чтобы посмотреть больше материала