搜索结果: "区块链"
TON漏洞扫描器Skill ton-vulnerability-scanner
这个技能是TON漏洞扫描器,用于审计TON区块链上使用FunC编写的智能合约,检测整数作为布尔值误用、假冒Jetton合约和未检查gas的TON转发等关键漏洞,提高合约安全性。关键词:TON、智能合约、漏洞扫描、安全审计、FunC、Jetton、区块链安全。
代币集成分析Skill token-integration-analyzer
这个技能用于分析区块链代币的集成和实现,基于 Trail of Bits 的代币集成清单。它检查 ERC20/ERC721 合规性、评估代币模式、进行安全审计,并提供风险评估报告。关键词:代币集成、ERC20、ERC721、智能合约安全、安全审计、区块链分析、代币模式、链上分析。
Substrate漏洞扫描器Skill substrate-vulnerability-scanner
这个技能用于扫描Substrate/Polkadot区块链的runtime模块,检测7种关键安全漏洞,如算术溢出、panic DoS、权重错误和来源验证问题。它适用于安全审计、区块链开发、防止节点崩溃和DoS攻击,关键词包括Substrate、Polkadot、漏洞扫描、安全审计、区块链安全、FRAME pallets、权重计算、源代码分析。
Solana漏洞扫描器Skill solana-vulnerability-scanner
这个技能用于自动扫描Solana区块链程序(包括原生Rust和Anchor框架)的6个关键安全漏洞,如任意跨程序调用(CPI)、程序派生地址(PDA)验证不当、缺失签名和所有权检查等。适用于智能合约安全审计、漏洞挖掘、预发布安全评估等场景。关键词:Solana漏洞扫描、智能合约安全、Anchor程序审计、CPI安全、PDA验证、安全漏洞检测、区块链安全。
智能合约安全审计工作流Skill secure-workflow-guide
这个技能用于实施Trail of Bits的5步安全开发工作流,自动化检测和修复智能合约中的安全问题。它包括Slither扫描漏洞、检查可升级性和ERC合规性、生成可视化安全图、文档化安全属性以进行模糊测试和验证,以及手动审查隐私、前运行、密码学和DeFi风险。适用于区块链开发人员、安全审计师和智能合约团队,提升代码安全性和合规性。关键词:智能合约安全,Slither扫描,Echidna模糊测试,安全审计,区块链开发,DeFi安全,ERC合规,可视化安全图。
智能合约开发指南顾问Skill guidelines-advisor
这个技能是基于Trail of Bits最佳实践的智能合约开发顾问工具,用于系统分析代码库、生成文档和规范、审查架构和升级模式、评估实现质量、识别常见陷阱、检查依赖关系并提供测试改进建议。旨在提高智能合约的安全性和开发质量,适用于区块链开发者和安全审计师。关键词:智能合约、安全开发、代码审计、区块链安全、Trail of Bits、最佳实践、开发指南。
Cosmos漏洞扫描器Skill cosmos-vulnerability-scanner
这是一个用于扫描和审计Cosmos SDK区块链及CosmWasm智能合约中9种关键安全漏洞的技能,包括非确定性行为、签名错误、ABCI崩溃和舍入错误。适用于预启动安全评估、共识代码检查和漏洞挖掘,确保区块链的安全与稳定。关键词:Cosmos SDK漏洞扫描、区块链安全审计、共识漏洞检测、CosmWasm安全、智能合约审计。
代码成熟度评估器Skill code-maturity-assessor
代码成熟度评估器是一个系统性工具,用于基于Trail of Bits的9类别框架分析代码库的成熟度,覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议,适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词:代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。
Cairo漏洞扫描器Skill cairo-vulnerability-scanner
这个技能专用于扫描和审计Cairo/StarkNet智能合约的安全漏洞,识别包括felt252算术溢出、L1-L2消息传递问题、地址转换问题和签名重放在内的6个关键漏洞。适用于区块链项目的安全审计,帮助开发者在部署前发现和修复安全问题,确保智能合约的安全性。关键词:Cairo,StarkNet,智能合约,安全审计,漏洞扫描,区块链安全。
Algorand漏洞扫描器Skill algorand-vulnerability-scanner
这是一个用于扫描Algorand区块链智能合约安全漏洞的工具,专注于检测11种常见漏洞,如重密钥攻击、未检查交易费用等,适用于安全审计和开发评估。关键词:Algorand、智能合约、安全扫描、漏洞检测、区块链审计。
Bankrx402SDK客户端模式Skill Bankrx402SDK-ClientPatterns
此技能提供Bankr SDK的客户端模式代码和通用项目文件,用于实现AI驱动的Web3操作和x402微支付集成,支持交易执行和区块链交互。关键词:Bankr SDK、客户端开发、Web3、区块链、微支付、交易执行、TypeScript、DApp集成。
Bankrx402SDK钱包操作技能Skill Bankrx402SDK-WalletOperations
这个技能用于帮助开发者设置和配置Bankr SDK的Wallet Operations,实现安全的区块链支付和代币管理。包括初始化BankrClient、配置双钱包系统、设置环境变量等功能。关键词:Bankr SDK, 钱包操作, 区块链开发, Web3钱包, 微支付, 安全配置, 代币管理。