Was ist solidity-security-audit?
Umfassende Kenntnisse in der Sicherheitsprüfung und Schwachstellenanalyse von Solidity Smart Contracts. Basierend auf Methoden von Trail of Bits, OpenZeppelin, Consensys Diligence, Sherlock, CertiK, Cyfrin, Spearbit, Halborn und anderen führenden Web3-Sicherheitsunternehmen. Diese Fähigkeit sollte immer dann verwendet werden, wenn der Benutzer „einen Smart Contract prüfen“, „den Solidity-Code auf Sicherheit überprüfen“, „Schwachstellen finden“, „auf Wiedereintritt prüfen“, „Gasoptimierung analysieren“, „Zugriffskontrolle überprüfen“, „Proxy-Muster überprüfen“, „DeFi-Protokollsicherheit analysieren“, „ERC20/ERC721-Implementierung überprüfen“, „Oracle-Manipulationsrisiken prüfen“, „Upgrade-Muster überprüfen“ auffordert oder eine Sicherheitsüberprüfung von EVM-kompatiblen Smart Contracts erwähnt. Auch Auslöser für Schlüsselwörter wie „Slither“, „Echidna“, „Foundry Fuzz“, „formale Verifizierung“, „invariantes Testen“, „Flash Loan Attack“, „MEV“, „Sandwich Attack“, „Front-Running“, „Delegatecall“, „Selbstzerstörung“, „Reentrancy Guard“, „Access Control Vulnerability“, „Storage Collision“, „Proxy Upgrade Security“, „Smart Contract Exploit“, „L2 Security“, „Cross-Chain“, „Bridge Security“, „Sequencer“, „LayerZero“, „CCIP“, „Kontoabstraktion“, „ERC-4337“, „Smart Account“, „Paymaster“, „Bundler“, „UserOperation“, „Re-Audit“, „Diff Audit“, „Remediation Review“, „Fix Verification“, „Uniswap v4 Hooks“, „Chainlink Integration“, „Aave Integration“, „Flash Loan Receiver“, „ERC-4626 Vault“, „Restaking“, „EigenLayer“, „Severity Classification“, „Severity Entscheidung". Selbst wenn der Benutzer einfach Solidity-Code einfügt und fragt: „Ist das sicher?“ oder „Gibt es hier Probleme?“, nutzen Sie diese Fähigkeit. Quelle: mariano-aguero/solidity-security-audit-skill.