¿Qué es solidity-security-audit?
Habilidad integral de auditoría de seguridad y análisis de vulnerabilidades de contratos inteligentes de Solidity. Basado en metodologías de Trail of Bits, OpenZeppelin, Consensys Diligence, Sherlock, CertiK, Cyfrin, Spearbit, Halborn y otras firmas líderes en seguridad Web3. Esta habilidad debe usarse siempre que el usuario solicite "auditar un contrato inteligente", "revisar el código de Solidity para seguridad", "encontrar vulnerabilidades", "verificar reentrada", "analizar la optimización del gas", "revisar el control de acceso", "verificar patrones de proxy", "analizar la seguridad del protocolo DeFi", "revisar la implementación de ERC20/ERC721", "verificar los riesgos de manipulación de Oracle", "revisar los patrones de actualización" o mencione cualquier revisión de seguridad de los contratos inteligentes compatibles con EVM. También activadores de palabras clave como "slither", "echidna", "foundry fuzz", "verificación formal", "pruebas invariantes", "ataque de préstamo rápido", "MEV", "ataque sándwich", "front-running", "delegatecall", "autodestrucción", "protección de reentrada", "vulnerabilidad de control de acceso", "colisión de almacenamiento", "seguridad de actualización de proxy", "explotación de contrato inteligente", "seguridad L2", "cadena cruzada", "seguridad de puente", "secuenciador", "LayerZero", "CCIP", "abstracción de cuenta", "ERC-4337", "cuenta inteligente", "paymaster", "bundler", "UserOperation", "reauditoría", "auditoría diferencial", "revisión de corrección", "verificación de corrección", "enganches Uniswap v4", "integración Chainlink", "integración Aave", "receptor de préstamos flash", "bóveda ERC-4626", "retoma", "EigenLayer", "severidad clasificación", "decisión de gravedad". Incluso si el usuario simplemente pega el código de Solidity y pregunta "¿es seguro?" o "¿algún problema aquí?", usa esta habilidad. Fuente: mariano-aguero/solidity-security-audit-skill.