Apply this methodology when performing a security audit, peer review, or general assessment of Solidity smart contracts. It is designed to identify vulnerabilities, ensure adherence to best practices, and verify the robustness of the contract logic.
Before beginning the manual review, ensure the following items are addressed:
| Critical | Direct loss of funds, permanent contract lock, or total compromise. | Reentrancy, Unprotected withdraw, Logic error in transfer. | | High | Significant impact on system functionality or exploitable under realistic conditions. | Access control bypass, Unchecked external calls, Oracle manipulation. |
Проверка кода смарт-контракта и методология аудита безопасности для Solidity. Используйте при просмотре, аудите или оценке безопасности кода Solidity. Обеспечивает структурированный процесс проверки, классификацию серьезности, ключевые области проверки и интеграцию OWASP SCWE. Запускается при выполнении задач, связанных с проверкой кода, аудитом безопасности, оценкой уязвимостей, проверкой смарт-контрактов или проверкой лучших практик. Источник: whackur/solidity-agent-toolkit.