Che cos'è solidity-security-audit?
Capacità completa di controllo della sicurezza del contratto intelligente Solidity e di analisi delle vulnerabilità. Basato sulle metodologie di Trail of Bits, OpenZeppelin, Consensys Diligence, Sherlock, CertiK, Cyfrin, Spearbit, Halborn e altre importanti società di sicurezza Web3. Questa abilità dovrebbe essere utilizzata ogni volta che l'utente chiede di "controllare uno smart contract", "esaminare il codice Solidity per la sicurezza", "trovare vulnerabilità", "controllare la rientranza", "analizzare l'ottimizzazione del gas", "esaminare il controllo degli accessi", "controllare i modelli proxy", "analizzare la sicurezza del protocollo DeFi", "esaminare l'implementazione ERC20/ERC721", "controllare i rischi di manipolazione degli oracoli", "esaminare i modelli di aggiornamento" o menzionare qualsiasi revisione della sicurezza dei contratti intelligenti compatibili con EVM. Si attiva anche per parole chiave come "slither", "echidna", "foundry fuzz", "verifica formale", "test invariante", "flash Loan Attack", "MEV", "sandwich attack", "front-running", "delegatecall", "selfdestruct", "reentrancy guard", "vulnerabilità del controllo di accesso", "collisione dello storage", "proxy upgrade security", "smart contract exploit", "L2 security", "cross-chain", "bridge security", "sequencer", "LayerZero", "CCIP", "astrazione dell'account", "ERC-4337", "smart account", "paymaster", "bundler", "UserOperation", "re-audit", "diff audit", "remediation review", "verifica della correzione", "Uniswap v4 hooks", "Integrazione Chainlink", "Integrazione Aave", "ricevitore di prestito flash", "ERC-4626 vault", "restaking", "EigenLayer", "severity" classificazione", "decisione sulla gravità". Anche se l'utente incolla semplicemente il codice Solidity e chiede "è sicuro?" o "qualche problema qui?", usa questa abilità. Fonte: mariano-aguero/solidity-security-audit-skill.