Apply this methodology when performing a security audit, peer review, or general assessment of Solidity smart contracts. It is designed to identify vulnerabilities, ensure adherence to best practices, and verify the robustness of the contract logic.
Before beginning the manual review, ensure the following items are addressed:
| Critical | Direct loss of funds, permanent contract lock, or total compromise. | Reentrancy, Unprotected withdraw, Logic error in transfer. | | High | Significant impact on system functionality or exploitable under realistic conditions. | Access control bypass, Unchecked external calls, Oracle manipulation. |
Revisión de código de contrato inteligente y metodología de auditoría de seguridad para Solidity. Úselo al revisar, auditar o evaluar la seguridad del código de Solidity. Proporciona un proceso de revisión estructurado, clasificación de gravedad, áreas de inspección clave e integración OWASP SCWE. Activadores de tareas que involucran revisión de código, auditoría de seguridad, evaluación de vulnerabilidades, revisión de contratos inteligentes o verificación de mejores prácticas. Fuente: whackur/solidity-agent-toolkit.