بصراحة، عدد النجوم على GitHub لا يعني الكثير في الوقت الحالي. رأيتُ العديد من تقارير تدقيق v2 مكتوبة بشكل جميل، لكن الترقية إلى متعدد التواقيع كانت بيد شخصين أو ثلاثة فقط. ما ينبغي النظر إليه فعلًا: هل توجد عملية تدقيق من طرف ثالث؟ وهل توجد قفلة زمنية؟ وهل تعديل معاملات متعدد التواقيع يتطلب موافقة جميع المشاركين في التصويت؟ في الآونة التي نفدت فيها محافظ الأجهزة، كانت موجات روابط التصيّد تأتي الواحدة تلو الأخرى. في تلك اللحظة، شعرتُ أن الوعي الأمني أهم من شراء محفظة جديدة. عادة حفظ لقطات الشاشة—وكأنها مزحة نتداولها—تُقال وينتهي الأمر، لكنها أفضل من أن تقع في فخ فعليًا.


أما الثغرات المصنفة بأنها "critical" و "medium" داخل تقارير التدقيق، ففي الغالب هي سيناريوهات معروفة مسبقًا. وإذا فهمتَ الكلام المبسط قليلًا، يمكنك تمييز الأمور أيضًا؛ لا تتعامل معها كأنها تعويذة أو أمر مقدّس.
بكل حال، بالنسبة للمبتدئ، ابدأ بالتركيز على أعضاء متعدد التواقيع وصلاحيات الترقية، ولا تسمح لفريق المشروع بأن يغيّر العقد سرًا تحت شعار "تم التدقيق".
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت