1. 实现之前先写思维导图
  2. 写好了之后要先做单元测试,对每个功能/函数都要做一次单元测试
  3. 写好了之后,用慢雾的历史审计记录个人先做一次合约审计,独自一行一行对着审计。特别是一些很常用的攻击漏洞可以独自发现的,就先解决掉。闪电贷攻击这类比较复杂多合约的攻击要团队多人一起review。
  4. 合约更新之前一定要先注意状态变量的变化,特别是存储了状态变量的合约:例如Oracle。先跟着initizlization的路子先重新跑一遍,然后再看看在更新的时候会不会影响其他的逻辑。合约更新会很容易很容易出问题,没有充分保证数据和逻辑分离之前,一定要仔细审查状态数据的变化。

要时刻保持冷静,严谨。因为敲出来的每字母都要对几千万,甚至几个亿的资产负责。


晨曦夕阳
4 声望4 粉丝

说服自己已经很难了,哪还有精力去说服你~