Qu'est-ce que solidity-security-audit ?
Compétence complète en matière d’audit de sécurité des contrats intelligents Solidity et d’analyse des vulnérabilités. Basé sur les méthodologies de Trail of Bits, OpenZeppelin, Consensys Diligence, Sherlock, CertiK, Cyfrin, Spearbit, Halborn et d'autres grandes sociétés de sécurité Web3. Cette compétence doit être utilisée chaque fois que l'utilisateur demande "auditer un contrat intelligent", "examiner le code Solidity pour la sécurité", "trouver des vulnérabilités", "vérifier la réentrance", "analyser l'optimisation du gaz", "examiner le contrôle d'accès", "vérifier les modèles de proxy", "analyser la sécurité du protocole DeFi", "examiner la mise en œuvre d'ERC20/ERC721", "vérifier les risques de manipulation d'Oracle", "examiner les modèles de mise à niveau", ou mentionne tout examen de sécurité des contrats intelligents compatibles EVM. Déclenche également des mots clés tels que "slither", "echidna", "foundry fuzz", "formal vérifie", "invariant testing", "flash prêt attaque", "MEV", "sandwich attaque", "front-running", "delegatecall", "selfdestruct", "reentrancy guard", "access control vulnérabilité", "storage collision", "proxy upgrade security", "smart contract exploit", "l2 security", "cross-chain", "bridge security", "sequencer", "LayerZero", "CCIP", "account abstraction", "ERC-4337", "smart account", "paymaster", "bundler", "UserOperation", "re-audit", "diff audit", "remediation review", "fix vérifie", "Uniswap v4 hooks", "Chainlink Integration", "Aave Integration", "Flash Loan Receiver", "ERC-4626 Vault", "Reprise", "EigenLayer", "classification de gravité", "décision de gravité". Même si l'utilisateur colle simplement le code Solidity et demande « est-ce sûr ? ou "des problèmes ici ?", utilisez cette compétence. Source : mariano-aguero/solidity-security-audit-skill.