Бюджет: 7022 UAH Срок: 2 дня
Добрый день за 10-12 часов справлюсь. Обращайтесь.
Переписка в ЛС...
у нас есть 2 Смарт Контракта, и есть список исправлений по ним, нужно все исправления сделать за сегодня, их немного. все данные предоставлю в лс.
Сами ошибки
Critical Severity
• Line 251 – There is no checking if the referrer is same as referral. This allows users to make self referred deposits
• Line 187,192,197,202 – Owner has high privilages to change tokenomics and passive contracts anytime
Medium Severity
• Line 207 – Fallback function is commented out
• Line 930 – setPassive function is accessible to public. Better restrict it to onlyOwner
• Line 259,1036 – Functions defined, but not used even once in the contract
Low Severity
• Line 584,595,606,617,628,639,650,661,672,683,694,705 – Use a common function which can call these functions by a given parameter. It will reduce the code length greatly
• Line 80,85,168,187,192,202,266,502,577 – Usage of external instead of
public is more promoted
• Line 906,907,1054 – Visibility is not defined
Other Findings
• Line 226 – Storing loop control variable in another variable will reduce gas fee
• Line 266 – Using pre computed values will help reducing gas fee (ex:10*6 can be directly written as 60)
• Line 266 – Use loop to fold the if conditions and reduce size of code
• Safemath is used excessively. Only use safemath when there is a chance of arithmetic overflow occurs
Бюджет: 7022 UAH Срок: 2 дня
Добрый день за 10-12 часов справлюсь. Обращайтесь.
Переписка в ЛС...
Ищем специалиста по безопасности Solana-программ для проведения аудита смарт-контракта перед деплоем в mainnet. Стек контракта: Rust + Anchor framework SPL Token (перевод/хранение токенов в PDA) Механики: раунды с таймингом, эскроу ставок, resolver финальной цены, расчет и распределение выплат, claim-инструкции, emergency pause + refund, настройка комиссии через admin authority Проверка на типовые уязвимости Solana/Anchor: missing ownership/signer checks, account validation, integer overflow, PDA seeds collisions, reentrancy-паттерны, привилегии authority-ключей Анализ логики распределения выплат (округление, edge cases с множеством участников) Проверка emergency-механизмов (pause, refund) — невозможно ли их обойти или злоупотребить ими Отчет с классификацией находок по критичности (Critical/High/Medium/Low) и рекомендациями Повторная проверка после исправлений (re-audit fixes) Требования к исполнителю: Подтвержденный опыт аудита или разработки Solana-программ (Rust/Anchor) — просим ссылки на GitHub, предыдущие аудиты или примеры найденных уязвимостей Понимание специфики SPL Token и PDA-эскроу паттернов Опыт с инструментами статического анализа (Soteria, Sec3, cargo-audit) будет плюсом В отклике просим указать: Опыт именно с Solana (не EVM) — конкретные проекты Ориентировочную стоимость и срок для контракта такого объема Формат отчета (пример, если есть)
Что мы считаем в проекте: Реализованная PnL, ROI и Win Rate для криптокошельков - насколько прибыльно кошелек торговал определенным токеном за выбранный период. На каких данных: история on-chain транзакций кошелька (свопы, переводы токенов) + рыночная цена токена на момент каждой сделки. Основной источник данных - Moralis: два вызова во время первичной загрузки кошелька - нативные ETH-переводы и все ERC-20 token transfers. С чем сравниваем: Nansen.io - берем как эталон, сравниваем наши рассчитанные метрики с тем, что показывает Nansen для тех же кошельков за тот же период. Проблема: наши цифры существенно отличаются от Nansen, и мы не до конца понимаем, по каким правилам часть действий кошелька должна классифицироваться для целей PnL. Необходимо исправить расчет Реализованной PnL, ROI и Win Rate, чтобы совпадали с Нансеном. В заявке напишите, пожалуйста: - опыт в схожих задачах - опыт с Nansen - опыт с Moralis - опыт с DeFiLlama - опыт со статьей по криптооперациям - приблизительную стоимость и сроки фикса
Приступить важно - СЕГОДНЯ Нужен человек, у которого есть опыт написание торговых ботов на дексах (нужен в сети BSC) с пониманием стоимости транзакций, газа и тд Хочу протестировать несколько торговых стратегий на реальном торговом агенте Мне нужно оперативно разработать автономного трейдингового агента, который использует API Trust Wallet и CoinMarketCap для выполнения сделок в сети BNB Chain (BSC) на основе 3–5 заложенных стратегий. Стек технологий (обязателен) - Trust Wallet Agent Kit (TWAK) — для самокастодиального подписания и выполнения транзакций (https://portal.trustwallet.com) - CoinMarketCap AI Agent Hub — для получения рыночных данных и сигналов (https://coinmarketcap.com/api/agent) - BNB AI Agent SDK — для быстрой интеграции (https://github.com/bnb-chain/bnbagent-sdk) Функциональные требования Данные (CMC AI Agent Hub) - Получение данных через MCP или x402 (https://coinmarketcap.com/api/agent) - Использование готовых Skills для RSI, MACD, Fear & Greed, объемов Исполнение (Trust Wallet Agent Kit) - Локальное подписание транзакций — ключи остаются у пользователя (https://portal.trustwallet.com) - Автономный режим: агент сам подписывает и отправляет сделки - Ограничения: просадка (drawdown), дневной лимит, стоп-лосс, вайтлист токенов - Использование x402 для оплаты данных/вычислений Стратегии - Реализовать 3–5 описанных стратегий с возможностью переключения между ними - Примеры: комбинация funding rates + Fear & Greed, DCA на основе настроений с фильтрами Технические требования - Язык: Python (предпочтительно) или TypeScript/JavaScript - Инструменты: TWAK CLI, CMC CLI, BNB AI Agent SDK Кто может взяться?