Checklist a mainnet előtti utolsó napokra: threat model, tesztek, fuzz, deploy és monitor — 30+ pont, amit sosem hagyunk ki.
Szakmai ellenőrzés:Mező Dezső· Alapító · Mérnök, DField Solutions· 2026. márc. 22.
Egy rossz re-entrancy 180 millió dollárba került egyszer. Egy rossz access-control sok ezer felhasználó hozzáférését nullázta le. A blockchain nem bocsát meg. Az alábbi checklist az, amit mi is minden projektnél végigfuttatunk, mielőtt az első tranzakció átmenne a mainnet-en.
Nem a 100% line-coverage a cél, hanem az, hogy minden gazdasági szcenárióra legyen scenario-teszt. Foundry vagy Hardhat, de invariáns-tesztekkel kiegészítve.
// Foundry invariant test
contract TreasuryInvariants is Test {
function invariant_totalSupplyMatchesBalances() public {
uint256 sum;
for (uint256 i = 0; i < users.length; i++) {
sum += treasury.balanceOf(users[i]);
}
assertEq(sum, treasury.totalSupply());
}
}A tool-ok nem találnak meg minden üzleti-logika-hibát. Minden szerződést sor-ről-sor megnézünk, focus: állapot-változások, jogosultság, rollback-lehetőség, migráció. Négy szem alapelv — két ember párhuzamosan, independent.
Deploy után 30–90 nap éles monitorozás: anomália-detektor (flashloan-minta, hirtelen TVL-ugrás, gyanús gas-használat). Pager-pipeline, ha valami megüti a küszöböt.
Soha ne deploy-olj mainnet-re péntek délután. Soha. Még akkor sem, ha ún. kis frissítés.
Ez a checklist nem kompletnek van szánva, de a megismételhető része annak, amit mi csinálunk. Ha szeretnéd, átfuttatjuk a te kódodon — 2-8 hét alatt teljes audit-jelentést kapsz PR-formában.
Szerző
Alapító, DField Solutions
Fintechtől kreátor-toolingig építek produkciós termékeket — startupoknak és vállalatoknak egyaránt, Budapesttől San Franciscóig.
Folytatás