ما هي solidity-security-audit؟
مهارة شاملة في التدقيق الأمني للعقود الذكية وتحليل نقاط الضعف. استنادًا إلى منهجيات من Trail of Bits وOpenZeppelin وConsensys Diligence وSherlock وCertiK وCyfrin وSpearbit وHalborn وغيرها من شركات أمان Web3 الرائدة. يجب استخدام هذه المهارة عندما يطلب المستخدم "تدقيق عقد ذكي"، أو "مراجعة كود Solidity للأمان"، أو "العثور على نقاط الضعف"، أو "التحقق من إعادة الدخول"، أو "تحليل تحسين الغاز"، أو "مراجعة التحكم في الوصول"، أو "التحقق من أنماط الوكيل"، أو "تحليل أمان بروتوكول DeFi"، أو "مراجعة تنفيذ ERC20/ERC721"، أو "التحقق من مخاطر معالجة Oracle"، أو "مراجعة أنماط الترقية"، أو يذكر أي مراجعة أمنية للأجهزة الذكية المتوافقة مع EVM. العقود. مشغلات أيضًا لكلمات رئيسية مثل "Slither"، و"echidna"، و" Foundry Fuzz"، و"التحقق الرسمي"، و"الاختبار الثابت"، و"هجوم القروض السريعة"، و"MEV"، و"هجوم الساندويتش"، و"التشغيل الأمامي"، و"delegatecall"، و"selfdestruct"، و"reentrancy Guard"، و"ثغرة أمنية في التحكم في الوصول"، و"تصادم التخزين"، و"أمان ترقية الوكيل"، و"استغلال العقد الذكي"، و"L2 Security"، و"cross-chain"، و"bridge Security"، "Sequencer"، "LayerZero"، "CCIP"، "تجريد الحساب"، "ERC-4337"، "الحساب الذكي"، "paymaster"، "bundler"، "UserOperation"، "إعادة التدقيق"، "تدقيق الفرق"، "مراجعة المعالجة"، "التحقق من الإصلاح"، "Uniswap v4 Hooks"، "تكامل Chainlink"، "تكامل Aave"، "متلقي قرض فلاش"، "ERC-4626 vault"، "استعادة"، "EigenLayer"، "تصنيف الخطورة"، "قرار الخطورة". حتى لو قام المستخدم ببساطة بلصق كود Solidity وسأل "هل هذا آمن؟" أو "هل توجد مشكلات هنا؟"، استخدم هذه المهارة. المصدر: mariano-aguero/solidity-security-audit-skill.