Q: Kāda ir visbīstamākā viedā līguma ievainojamība? A: Reentrancy uzbrukumi 2016. gadā nozaga 60 miljonus dolāru no DAO, kamēr veselo skaitļu pārsniegumi izraisa klusus aprēķinu kļūdas. Abi var iztukšot līdzekļus, bet atšķirīgā veidā. Q: Kā šie uzbrukumi atšķiras izpildes ziņā? A: Reentrancy izmanto atsauces laika grafiku, lai izņemtu līdzekļus vairākkārt pirms stāvokļa atjaunināšanas. Veselo skaitļu pārsniegumi manipulē ar aritmētiku, lai apietu bilances pārbaudes. Q: Kāda ir labākā aizsardzība pret katru? A: Izmantojiet Checks-Effects-Interactions modeli reentrancy gadījumā. Ieviesiet SafeMath bibliotēkas veselo skaitļu operācijām. Abi prasa rūpīgu testēšanu un revīzijas.

#SmartContractSecurity #DeFiSafety #BlockchainSecurity