MultiversXdApp审计员Skill mvx_dapp_audit

此技能专为审计MultiversX dApps的前端组件而设计,涵盖交易构造验证、签名安全分析、敏感数据保护和工具使用,旨在确保dApp的安全性和可靠性,关键词:MultiversX dApp审计, 前端安全, 区块链安全, 智能合约审计。

安全审计 0 次安装 0 次浏览 更新于 3/21/2026

name: mvx_dapp_audit description: 审计dApps和标准前端流程。

MultiversX dApp 审计员

此技能帮助您审计MultiversX应用程序的前端组件(sdk-dapp)。

1. 交易构造

  • 关键逻辑:前端构造有效负载。
  • 攻击:恶意前端用户是否可以在签名前更改有效负载?
    • 示例:func@args -> func@evil_args
  • 缓解措施:智能合约必须验证一切。不要信任前端来验证输入。

2. 签名安全

  • 盲签名:dApp是否验证它要求用户签名的是什么?
  • 哈希签名:用户是在签名哈希(不透明)还是清晰的消息?

3. 敏感数据

  • 本地存储:私钥或助记词是否存储在localStorage中?(永远不应该)。
  • XSS:攻击者能否提取accessToken

4. 工具

  • Burp Suite:代理流量以查看dApp发送到API或区块链代理的内容。
  • Inspect Element:检查网络标签中的POST /transactions有效负载。