Как НЕ провалить аудит смарт-контрактов?
Кратко о себе: в прошлом разработчик смарт-контрактов (с 2017 года), с 2022 года работаю аудитором смарт-контрактов. Эта статья для тех, кто так или иначе интересуется информационной безопасностью и непосредственно аудитом смарт-контрактов (да и процессом аудита в целом).
По итогам аудита могут возникнуть два серьёзных вопроса: «Почему мы ничего не успели?» и «Почему мы ничего не нашли?». И самая страшная ситуация, когда оба эти вопроса возникают одновременно. Опишем это одним ёмким словом: «Провал».
В данной статье я попробую описать типовой процесс проведения аудита на примере систем смарт-контрактов — от самого начала до итогового отчета.
Читать далееИсточник: Хабрахабр
Похожие новости
- [Перевод] Как Mozilla нашли 271 уязвимость в Firefox с помощью Claude Mythos
- [Перевод] Вирусы-вымогатели в 2026 году: DDoS в нагрузку, вербовка инсайдеров и подрядчики «вслепую»
- ПланФакт: НДС 5% или 22%: что выгоднее бизнесу с доходом от 20 млн ₽ в год
- Как я спас компьютеры миллионов юзеров Winget. История одного форка «Запрета»
- Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса
- Spark_news: В России женщины чаще попадают под сокращения из-за внедрения ИИ
- Убийца HTTP: Как HTTPS продали как «защиту», но на самом деле перекроили рекламный рынок
- AlinaTen: Coinbase зафиксировала второй квартальный убыток подряд на фоне снижения активности в криптотрейдинге
- Вероятно, последняя попытка сохранить интернет — «СтопЧебурнет»
- Цифровая Корона: Telegram Ads vs ВКонтакте vs Яндекс: сравниваю CPL