Enhance Web3 Security | Build On-Chain | Master DeFi | If you share my same goals, I share everything I learn. My Twitter https://twitter.com/TheBlockChainer
Estudiar seguridad Web3, auditar SC y más. ¿Cómo manejo esto?
Me siento un poco como en esa foto, para ser honesto. Estos últimos días he empezado a hacer mi primera auditoría en code4rena y junto con el curso de Smart Contract y mi trabajo es bastante que manejar.
Sí, principalmente porque pagué por ello. Pero eso sólo me ayudó a tomarlo aún más en serio.
Y luego, hace una semana dejé de lado mi “miedo” a no estar preparado y me registré en code4rena, decidida a participar en el próximo concurso de auditación. Y así lo hice. Un par de días después de eso, comenzó el concurso de asimetría y me metí con todo.
¿Qué es un ataque de reentrada? — Entendámoslos y prevengámoslos.
En primer lugar, voy a ayudarte a entender de una manera sencilla qué es un ataque de reentrada y cómo puedes prevenirlo, y luego, profundizaré en ejemplos de código para mostrar dónde están las vulnerabilidades, cuál sería el código del atacante. y lo más importante, te mostraré los últimos métodos verificados para proteger no solo uno sino todos los contratos inteligentes de tu proyecto.
Spoiler: si ya has oído hablar del modificador nonReentrant(), sigue leyendo porque estás a punto de descubrir algunas líneas debajo del modificador globalNonReentrant() y el patrón checks-efects-interactions.
¿Nuevo en Blockchain? No empieces aprendiendo Solidity. Aprenda primero sobre DeFi
Cuando descubrí Blockchain por primera vez y comencé a leer sobre el potencial que tiene y lo seguro que será algo importante en el futuro cercano, quise contárselo a todos y me encontré en una situación en la que ni siquiera estaba capaz de explicar qué es y a qué se aplica.
“Blockchain es el nuevo Internet”, decía.
Vale, pero cuéntame más al respecto, suena interesante.
“Internet se descentralizará gracias a esta nueva tecnología” —mencioné a continuación
Optimización del gas de solidez: comprender cómo funciona EVM puede ahorrarle gas
Es posible que haya encontrado algunos consejos de Solidity para mejorar sus habilidades de codificación y ahorrar algo de gasolina, pero hoy quiero centrarme más en cómo comprender la máquina virtual Ethereum puede ahorrarle costos de gasolina de manera efectiva en sus contratos inteligentes.
Ya que vamos a sumergirnos en Ethereum, voy a dejar aquí el fragmento de su Libro Amarillo que especifica los costos de gas de los códigos de operación, y durante el artículo nos estaremos haciendo referencia a ellos.
Para empezar, permítanme mencionar que soy ingeniero de software en pruebas, también conocido como control de calidad. He estado trabajando probando aplicaciones móviles y escribiendo algunas pruebas automatizadas durante más de 7 años.
Ahora bien, ¿cómo termina involucrado un QA en el mundo Blockchain?
¿Fue a través de Bitcoin? o Comercio? ¿O algún tipo de inversión en criptomonedas? Ni siquiera cerca. Nunca me ha interesado ni me he involucrado en nada relacionado con las criptomonedas. Y les diré más: nunca había escuchado la palabra Blockchain hasta el día que me encontré con un buen viejo amigo.