solidity-security-audit

Perform professional-grade smart contract security audits following methodologies established by the world's leading Web3 security firms. Produce actionable, severity-classified findings with remediation guidance.

| Mode | When to Use | Entry Point |

| Full Audit | First-time review of a codebase | Phases 1–5 below | | Re-audit / Diff | Previous audit exists; team applied fixes or added features | references/diff-audit.md | | Integration Review | Contract integrates Uniswap, Chainlink, Aave, Curve, etc. | references/defi-integrations.md + Phase 3 |

全面的 Solidity 智能合约安全审计和漏洞分析技能。基于 Trail of Bits、OpenZeppelin、Consensys Diligence、Sherlock、CertiK、Cyfrin、Spearbit、Halborn 和其他领先的 Web3 安全公司的方法。每当用户要求“审核智能合约”、“审查 Solidity 代码的安全性”、“查找漏洞”、“检查重入”、“分析 Gas 优化”、“审查访问控制”、“检查代理模式”、“分析 DeFi 协议安全”、“审查 ERC20/ERC721 实施”、“检查预言机操纵风险”、“审查升级模式”或提到任何安全审查时，都应该使用此技能。兼容 EVM 的智能合约。还会触发“slither”、“echidna”、“Foundry fuzz”、“形式验证”、“不变测试”、“闪贷攻击”、“MEV”、“三明治攻击”、“抢先交易”、“delegatecall”、“自毁”、“重入防护”、“访问控制漏洞”、“存储冲突”、“代理升级安全”、“智能合约漏洞”、“L2”等关键字安全”、“跨链”、“桥接安全”、“定序器”、“LayerZero”、“CCIP”、“账户抽象”、“ERC-4337”、“智能账户”、“paymaster”、“bundler”、“UserOperation”、“重新审核”、“差异审核”、“补救审查”、“修复验证”、“Uniswap v4 挂钩”、“Chainlink 集成”、“Aave集成”、“闪贷接收方”、“ERC-4626 金库”、“重新抵押”、“EigenLayer”、“严重性分类”、“严重性决策”。即使用户只是粘贴 Solidity 代码并询问“这安全吗？”或“这里有任何问题吗？”，使用此技能。 来源：mariano-aguero/solidity-security-audit-skill。