Temas en tendencia
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Daniel Von Fange
Profesional calificado (la mayoría de los días). Se defiende de los malos.
El secuestro de multisigs por parte de Corea del Norte es ahora la categoría de mayor pérdida en los hackeos de criptomonedas.
Después de hablar con los equipos y construir tres prototipos, creo que conozco la siguiente capa de seguridad para solucionar esto, y requiere menos de los firmantes, no más. 🧵 1/14
19.65K
Iba a elogiar al equipo de Corea del Norte por tomarse el tiempo para reflexionar y mejorar iterativamente cada semana.
Pero luego miré más de cerca.
La solución a tener sueño y ser estúpido no es poner más corazón en su semana laboral de 80 horas y agregar clases nocturnas. ¡TONTOS! ¡DUERME UN POCO!
8.45K
¿Obsesión o diligencia? Ambos son solo tiempo y enfoque.
Las habilidades convencionales tienen un estatus/dinero obvio asociado, maestros y caminos claros. Solo añade trabajo diligente + tiempo.
Pero en un área antes de la fama y el dinero, son los autodidactas obsesionados los que queman imprudentemente el tiempo para ser grandes.
3.52K
Después de 4.7 años como ingeniero de contratos inteligentes enfocado en la seguridad, mañana será mi último día en Origin Protocol.
7 productos distribuidos en 5 cadenas, un TVL medio de 9 cifras, más de 540 implementaciones y actualizaciones, sin fondos de usuarios perdidos desde que comencé ese rol. 1/8
29.59K
Las claves de implementación deben ser completamente de confianza y tratarse como desechables.
Incluso para un protocolo actualizable, una clave debe implementarse, configurarse y luego ceder el control de forma permanente. Luego, la gobernanza principal puede verificar y aceptar el nuevo código.
1.87K
Y agregue la razón número cinco: mejorará al hacer esto y escribirá menos errores en el futuro.
28 jul 2025
Las auditorías son realmente caras, pero ¿ya lo sabías?
Sin embargo, todavía no hace nada para minimizar el costo de sus auditorías ...
Estás tirando dinero al problema y esperando que lo resuelva todo mágicamente...
Muchos equipos de élite hacen un truco simple que les ahorra miles y se llama "revisiones internas".
Aquí es cuando los desarrolladores auditan su código. No se trata de ellos buscando casualmente algo interesante durante el desarrollo, este es un proceso dedicado y estructurado que programan.
Así es como lo hacen:
Antes de la auditoría real, establezca un marco de tiempo razonable (50% de lo que los auditores le cotizan ya que los desarrolladores ya conocen el código).
Durante ese tiempo, solo revise el código, no agregue nueva lógica, no agregue nuevas mecánicas, solo concéntrese en la seguridad y la reducción de la complejidad / código innecesario.
Esto puede parecer trivial, pero en realidad le ahorrará una tonelada, especialmente si su código está plagado de errores.
Estos son los beneficios:
1. Tus informes se verán mejor, ya que tendrán menos errores
2. Detectará la mayoría de los errores simples, lo que permitirá a los auditores concentrarse en las partes más complejas
3. Las auditorías serán más rápidas ya que habrá menos correcciones, lo que le permitirá lanzar antes
4. Es posible que solo necesite 1 auditoría, mientras que sin esta preparación es posible que necesite varias
1.99K
Populares
Ranking
Favoritas