Я відчуваю себе трохи як на тій картині, чесно кажучи. За останні кілька днів я почав робити свій перший аудит у code4rena, і разом із курсом Smart Contract і моєю роботою це досить багато для виконання.



Так, головним чином тому, що я заплатив за це. Але це лише допомогло мені поставитися до цього ще серйозніше.

А потім, тиждень тому, я залишив свій «страх» бути непідготовленим і зареєструвався в code4rena, вирішивши взяти участь у наступному конкурсі аудиту. І так я зробив. Через кілька днів після цього розпочався конкурс на асиметрію, і я взявся за все.



По-перше, я збираюся допомогти вам зрозуміти простим способом, що таке атака повторного входу та як її можна запобігти, а потім я глибше занурюся в приклади коду, щоб показати, де є вразливі місця, який би був код зловмисника і, найголовніше, я покажу вам найновіші перевірені методи захисту не лише одного, але й усіх розумних контрактів у вашому проекті.

Спойлер: якщо ви вже чули про модифікатор nonReentrant(), продовжуйте читати, оскільки ви збираєтеся відкрити кілька рядків нижче модифікатора globalNonReentrant() і шаблону перевірки-ефекти-взаємодії.



Коли я вперше відкрив для себе Blockchain і почав читати про потенціал, який він має, і про те, наскільки це буде велика річ у найближчому майбутньому, я хотів розповісти всім про це, і я опинився в ситуації, коли навіть не був вміє пояснити, що це таке і для чого застосовується.

«Блокчейн — це новий Інтернет», — казав я.

Гаразд, але розкажи мені про це більше, звучить цікаво

«Завдяки цій новій технології Інтернет буде децентралізований», — я згадав далі



Можливо, ви натрапляли на кілька порад Solidity, щоб покращити свої навички кодування, щоб заощадити газ, але сьогодні я хочу більше зосередитися на тому, як розуміння віртуальної машини Ethereum може ефективно заощадити витрати на газ у ваших смарт-контрактах.

Оскільки ми збираємося зануритися в Ethereum, я залишу тут фрагмент його жовтого паперу, де вказується вартість газу для кодів операції, і під час статті ми будемо посилатися на них.



Порада №1: Холодний доступ ПРОТИ теплого доступу

Gхолодне навантаження: 2100 газ

Для початку дозвольте мені згадати, що я інженер програмного забезпечення в тестуванні, він же QA. Я працюю над тестуванням мобільних додатків і пишу автоматизовані тести більше 7 років.

А тепер, як QA в кінцевому підсумку бере участь у світі Blockchain?

Це було через Bitcoin? чи торгівля? чи будь-які криптоінвестиції? Навіть близько не. Я ніколи не цікавився і не брав участі в чомусь, пов’язаному з криптовалютою. І я скажу вам більше, що я ніколи навіть не чув слова Blockchain до того дня, коли я зустрів старого доброго друга.

Ви знаєте ті моменти, коли ви говорите з кимось про те, що він/вона задумав, і згадуєте кілька слів, які ви не зовсім зрозуміли, але ви дозволяєте йому/їй продовжити, щоб ви обидва не перебивали або не здавалося... за браком кращого виразу - менш розумний? Що ж, тоді я справді запитав, і мушу сказати, що це змінило шлях і плани щодо мого професійного життя.