solidity-adversarial-analysis

| 1. Identify Assets | Map valuable targets | What can be stolen, locked, or manipulated? | | 2. Enumerate Entry Points | List all external/public functions | Which functions change state or move value? | | 3. Model Adversary | Define attacker capabilities | What resources (flash loans, MEV, tokens) does the attacker have? |

| 4. Construct Sequences | Build multi-step attack paths | What sequence of calls achieves the attack goal? | | 5. Verify Invariants | Check contract assumptions | Which mathematical or state invariants can be violated? |

| Category | Severity | Key Indicators | Example Attack |

تحليل سيناريوهات الخصومة ونمذجة التهديدات لعقود Solidity الذكية. يُستخدم عند تحليل العقود من منظور المهاجم، أو تحديد نواقل الهجوم متعددة الخطوات، أو تنفيذ نماذج التهديدات. يغطي هجمات القروض السريعة، والتلاعب في Oracle، وMEV/التشغيل الأمامي، واستغلال الحوكمة، وسيناريوهات إعادة الدخول، وتجاوزات التحكم في الوصول، واستغلال المنطق الاقتصادي، ومخاطر التركيب عبر العقود. يتم تشغيل المهام التي تتضمن تحليل الخصومة، أو نمذجة التهديدات، أو سيناريوهات الهجوم، أو نواقل الهجوم، أو تحليل الاستغلال، أو مراجعة الفريق الأحمر. المصدر: whackur/solidity-agent-toolkit.