Что такое solidity-security-audit?
Комплексный аудит безопасности смарт-контрактов Solidity и навыки анализа уязвимостей. На основе методологий Trail of Bits, OpenZeppelin, Consensys Diligence, Sherlock, CertiK, Cyfrin, Spearbit, Halborn и других ведущих фирм по обеспечению безопасности Web3. Этот навык следует использовать всякий раз, когда пользователь просит «проверить смарт-контракт», «проверить безопасность кода Solidity», «найти уязвимости», «проверить повторный вход», «проанализировать оптимизацию газа», «проверить контроль доступа», «проверить шаблоны прокси», «проанализировать безопасность протокола DeFi», «проверить реализацию ERC20/ERC721», «проверить риски манипулирования оракулом», «просмотреть шаблоны обновления» или упомянуть любую проверку безопасности EVM-совместимых смарт-контрактов. Также срабатывает для таких ключевых слов, как «скольжение», «ехидна», «литейный пух», «формальная проверка», «инвариантное тестирование», «атака с помощью мгновенного кредита», «MEV», «сэндвич-атака», «передовой запуск», «делегатный вызов», «самоуничтожение», «защита повторного входа», «уязвимость контроля доступа», «коллизия хранилища», «безопасность обновления прокси», «эксплойт смарт-контракта», «безопасность L2», «межцепочечная безопасность», «безопасность моста», «секвенсор», «LayerZero», «CCIP», «абстракция учетной записи», «ERC-4337», «смарт-аккаунт», «paymaster», «bundler», «UserOperation», «повторный аудит», «аудит различий», «проверка исправлений», «проверка исправлений», «перехватчики Uniswap v4», «интеграция Chainlink», «интеграция Aave», «приемник флэш-кредита», «хранилище ERC-4626», «пересъемка», «EigenLayer», «классификация серьезности», «решение о серьезности». Даже если пользователь просто вставит код Solidity и спросит: «Это безопасно?» или «есть ли здесь проблемы?», используйте этот навык. Источник: mariano-aguero/solidity-security-audit-skill.