Mi sento un po' come in quella foto, a dire il vero. In questi ultimi giorni ho iniziato a fare il mio primo audit in code4rena e insieme al corso Smart Contract e al mio lavoro c'è parecchio da gestire.



Sì, soprattutto perché l'ho pagato io. Ma questo mi ha solo aiutato a prendere la cosa ancora più seria.

E poi, una settimana fa, ho lasciato da parte la mia “paura” di non essere preparato e mi sono registrato su code4rena, determinato a partecipare al prossimo concorso di auditing. E così ho fatto. Un paio di giorni dopo, è iniziata la gara di asimmetria e ci ho messo tutto.



In primo luogo, ti aiuterò a capire in modo semplice cos'è un attacco di rientro e come puoi prevenirlo, quindi approfondirò gli esempi di codice per mostrare dove sono le vulnerabilità, quale sarebbe il codice dell'attaccante e, cosa più importante, ti mostrerò gli ultimi metodi verificati per proteggere non solo uno ma tutti gli smart contract del tuo progetto.

Spoiler: se hai già sentito parlare del modificatore nonReentrant(), continua a leggere perché stai per scoprire alcune righe sotto il modificatore globalNonReentrant() e il pattern checks-effects-interactions.



Quando ho scoperto per la prima volta Blockchain e ho iniziato a leggere delle potenzialità che ha e di quanto sicuramente sarà presente nel prossimo futuro ho voluto raccontarlo a tutti e mi sono trovato in una situazione in cui non ero nemmeno in grado di spiegare cos'è e a cosa si applica.

“Blockchain è la nuova Internet” – dicevo.

Ok, ma dimmi di più, sembra interessante

“Internet sarà decentralizzato grazie a questa nuova tecnologia” – accennavo poi



Potresti esserti imbattuto in alcuni suggerimenti di Solidity per migliorare le tue capacità di programmazione al fine di risparmiare un po' di gas, ma oggi voglio concentrarmi maggiormente su come comprendere la macchina virtuale di Ethereum può effettivamente farti risparmiare sui costi del gas sui tuoi contratti intelligenti.

Dato che ci tufferemo in Ethereum, lascerò qui lo snippet del suo Yellow Paper che specifica i costi del gas degli opcode, e durante l'articolo faremo riferimento ad essi.



Suggerimento n. 1: accesso freddo VS accesso caldo

Carico freddo: 2100 gas

Per iniziare, lasciatemi dire che sono un ingegnere del software in Test, ovvero QA. Lavoro al test di app mobili e alla scrittura di alcuni test automatizzati da oltre 7 anni.

Ora, come può un QA finire coinvolto nel mondo della Blockchain?

È stato tramite Bitcoin? o commercio? o qualsiasi tipo di investimento in criptovaluta? Neanche vicino. Non sono mai stato interessato o coinvolto in nulla relativo alle criptovalute. E ti dirò di più. Non avevo mai nemmeno sentito la parola Blockchain fino al giorno in cui ho incontrato un buon vecchio amico.

Conosci quei momenti in cui parli con qualcuno di quello che ha fatto e dici alcune parole che non hai capito appieno ma lo lasci continuare in modo da non interromperlo o sembrare - per mancanza di un'espressione migliore: meno intelligente? Ebbene, quella volta effettivamente l'ho chiesto e devo dire che così facendo ha cambiato il percorso e i progetti che avevo per la mia vita professionale.