共计 312 个字符,预计需要花费 1 分钟才能阅读完成。
- 实现之前先写思维导图
- 写好了之后要先做单元测试,对每个性能 / 函数都要做一次单元测试
- 写好了之后,用慢雾的历史审计记录集体先做一次合约审计,单独一行一行对着审计。特地是一些很罕用的攻打破绽能够单独发现的,就先解决掉。闪电贷攻打这类比较复杂多合约的攻打要团队多人一起 review。
- 合约更新之前肯定要先留神状态变量的变动,特地是存储了状态变量的合约:例如 Oracle。先跟着 initizlization 的路子先从新跑一遍,而后再看看在更新的时候会不会影响其余的逻辑。合约更新会很容易很容易出问题,没有充分保证数据和逻辑拆散之前,肯定要认真审查状态数据的变动。
要时刻放弃沉着,谨严。因为敲进去的每字母都要对几千万,甚至几个亿的资产负责。
正文完