Apply this methodology when performing a security audit, peer review, or general assessment of Solidity smart contracts. It is designed to identify vulnerabilities, ensure adherence to best practices, and verify the robustness of the contract logic.
Before beginning the manual review, ensure the following items are addressed:
| Critical | Direct loss of funds, permanent contract lock, or total compromise. | Reentrancy, Unprotected withdraw, Logic error in transfer. | | High | Significant impact on system functionality or exploitable under realistic conditions. | Access control bypass, Unchecked external calls, Oracle manipulation. |
Revisione del codice del contratto intelligente e metodologia di audit di sicurezza per Solidity. Da utilizzare durante la revisione, il controllo o la valutazione della sicurezza del codice Solidity. Fornisce un processo di revisione strutturato, classificazione della gravità, aree chiave di ispezione e integrazione OWASP SCWE. Attiva attività che coinvolgono revisione del codice, audit di sicurezza, valutazione delle vulnerabilità, revisione dei contratti intelligenti o controllo delle migliori pratiche. Fonte: whackur/solidity-agent-toolkit.