solidity-security-audit

Perform professional-grade smart contract security audits following methodologies established by the world's leading Web3 security firms. Produce actionable, severity-classified findings with remediation guidance.

| Mode | When to Use | Entry Point |

| Full Audit | First-time review of a codebase | Phases 1–5 below | | Re-audit / Diff | Previous audit exists; team applied fixes or added features | references/diff-audit.md | | Integration Review | Contract integrates Uniswap, Chainlink, Aave, Curve, etc. | references/defi-integrations.md + Phase 3 |

全面的 Solidity 智能合約安全審計和漏洞分析技能。基於 Trail of Bits、OpenZeppelin、Consensys Diligence、Sherlock、CertiK、Cyfrin、Spearbit、Halborn 和其他領先的 Web3 安全公司的方法。每當用戶要求「審核智能合約」、「審查 Solidity 代碼的安全性」、「查找漏洞」、「檢查重入」、「分析 Gas 優化」、「審查存取控制」、「檢查代理模式」、「分析 DeFi 協議安全性」、「審查 ERC20/ERC721 實施」、「檢查預言機操縱風險」、「檢視相容於 EVM 的智能合約。也會觸發「slither」、「echidna」、「Foundry fuzz」、「形式驗證」、「不變測試」、「閃貸攻擊」、「MEV」、「三明治攻擊」、「搶先交易」、「delegatecall」、「自毀」、「重入防護」、「存取控制漏洞」、「儲存衝突」、「代理升級安全」、「智慧合約漏洞」、「L2」等系統安全關鍵字、「跨鏈安全」、「跨鏈」、「L2」等系統接安全性」、「定序器」、「LayerZero」、「CCIP」、「帳戶抽象化」、「ERC-4337」、「智慧帳戶」、「paymaster」、「bundler」、「UserOperation」、「重新審核」、「差異審核」、「補救審查」、「修復驗證」、「Uniswap v4 掛鉤」、「Chainlink 整合」、「Aave整合」、「閃貸接收者」、「ERC-4626 金庫」、「重新抵押」、「EigenLayer」、「嚴重性分類」、「嚴重性決策」。即使用戶只是貼上 Solidity 代碼並詢問「這安全嗎？ ”或“這裡有任何問題嗎？ ”，使用此技能。 來源：mariano-aguero/solidity-security-audit-skill。