Бюджет: 300 EUR Срок: 3 дня
Здравствуйте!
Мы готовы выполнить профессиональный аудит трёх ваших смарт-контрактов в сетях Solana, Tron и Ethereum с упором именно на безопасность балансов и корректность логики вывода средств.
В рамках аудита мы: детально проанализируем модель прав доступа (вкладчики, админ, сервисные роли);
проверим, чтобы ни один сторонний адрес не мог вывести средства с контракта ни прямыми вызовами, ни через обходные сценарии;
убедимся, что вывод возможен строго по предусмотренным сценариям:
вкладчик — только свой вклад и причитающиеся ему начисления;
админ — только через чётко регламентированные функции, без «скрытых» возможностей;
проверим контракты на типичные и нетривиальные уязвимости:
reentrancy, некорректные проверки условий, ошибки в арифметике, блокировку средств, манипуляции с состоянием, некорректную работу при экстремальных значениях и т.д.;
сравним реализацию логики между сетями, чтобы не было расхождений, которые можно эксплуатировать.
По итогам вы получите структурированный отчёт:
список найденных проблем с разделением по критичности;
подробные комментарии, чем именно опасна каждая уязвимость;
конкретные рекомендации по правкам (вплоть до вариантов изменений кода).
При необходимости после внесения исправлений можем провести повторную проверку, чтобы подтвердить, что все критичные моменты устранены.