Me siento un poco como en esa foto, para ser honesto. Estos últimos días he empezado a hacer mi primera auditoría en code4rena y junto con el curso de Smart Contract y mi trabajo es bastante que manejar.



Sí, principalmente porque pagué por ello. Pero eso sólo me ayudó a tomarlo aún más en serio.

Y luego, hace una semana dejé de lado mi “miedo” a no estar preparado y me registré en code4rena, decidida a participar en el próximo concurso de auditación. Y así lo hice. Un par de días después de eso, comenzó el concurso de asimetría y me metí con todo.



En primer lugar, voy a ayudarte a entender de una manera sencilla qué es un ataque de reentrada y cómo puedes prevenirlo, y luego, profundizaré en ejemplos de código para mostrar dónde están las vulnerabilidades, cuál sería el código del atacante. y lo más importante, te mostraré los últimos métodos verificados para proteger no solo uno sino todos los contratos inteligentes de tu proyecto.

Spoiler: si ya has oído hablar del modificador nonReentrant(), sigue leyendo porque estás a punto de descubrir algunas líneas debajo del modificador globalNonReentrant() y el patrón checks-efects-interactions.



Cuando descubrí Blockchain por primera vez y comencé a leer sobre el potencial que tiene y lo seguro que será algo importante en el futuro cercano, quise contárselo a todos y me encontré en una situación en la que ni siquiera estaba capaz de explicar qué es y a qué se aplica.

“Blockchain es el nuevo Internet”, decía.

Vale, pero cuéntame más al respecto, suena interesante.

“Internet se descentralizará gracias a esta nueva tecnología” —mencioné a continuación



Es posible que haya encontrado algunos consejos de Solidity para mejorar sus habilidades de codificación y ahorrar algo de gasolina, pero hoy quiero centrarme más en cómo comprender la máquina virtual Ethereum puede ahorrarle costos de gasolina de manera efectiva en sus contratos inteligentes.

Ya que vamos a sumergirnos en Ethereum, voy a dejar aquí el fragmento de su Libro Amarillo que especifica los costos de gas de los códigos de operación, y durante el artículo nos estaremos haciendo referencia a ellos.



° 1: acceso frío versus acceso cálido

Gcarga fria: 2100 gas

Para empezar, permítanme mencionar que soy ingeniero de software en pruebas, también conocido como control de calidad. He estado trabajando probando aplicaciones móviles y escribiendo algunas pruebas automatizadas durante más de 7 años.

Ahora bien, ¿cómo termina involucrado un QA en el mundo Blockchain?

¿Fue a través de Bitcoin? o Comercio? ¿O algún tipo de inversión en criptomonedas? Ni siquiera cerca. Nunca me ha interesado ni me he involucrado en nada relacionado con las criptomonedas. Y les diré más: nunca había escuchado la palabra Blockchain hasta el día que me encontré con un buen viejo amigo.