solidity-security

Master smart contract security best practices to prevent common vulnerabilities and implement secure Solidity patterns. Use when writing smart contracts, auditing existing contracts, or implementing security measures for blockchain applications.

1. Zainstaluj umiejętność w swoim środowisku agenta, dodając ją do konfiguracji pluginów blockchain-web3.

2. Kiedy piszesz nowy smart kontrakt, poproś umiejętność o przegląd bezpieczeństwa konkretnych funkcji — szczególnie tych obsługujących transfer funduszy lub zmianę stanu kontraktu.

3. Jeśli audytujesz istniejący kod, wklej funkcje, które Cię martwią, i poproś o identyfikację potencjalnych luk, takich jak reentrancy, integer overflow lub problemy z kontrolą dostępu.

4. Zastosuj zalecane wzorce bezpiecznego programowania — na przykład regułę Checks-Effects-Interactions (najpierw sprawdzenia, potem aktualizacja stanu, na końcu wywołania zewnętrzne) lub użyj ReentrancyGuard z biblioteki OpenZeppelin.

5. Optymalizuj zużycie gazu bez kompromisu dla bezpieczeństwa, pytając umiejętność o wydajne implementacje znanych wektorów ochrony.

6. Przed wysłaniem kontraktu do profesjonalnego audytu, przeprowadź ostateczny przegląd z umiejętnością, aby upewnić się, że uwzględniłeś wszystkie znane wektory ataków i najlepsze praktyki.