ferrosasfp/nexus-audit

# NexusAudit ## 什么是 NexusAudit？ NexusAudit 是一种智能合约安全审计方法，它融合了 Trail of Bits、Code4rena、Sherlock 和 OpenZeppelin 的最佳技术 —— 然后添加了一条改变一切的规则： 没有测试 = 没有 CONFIRMED（已确认）发现。最高置信度为 LIKELY（可能）。 ## 它有何不同 | 标准 AI 审计 | NexusAudit | |---|---| | 报告“可能潜在”的问题 | 仅报告经实证证明的问题 | | 发现仅存在于 PDF 中 | 发现转化为逆向测试，证明攻击不再有效 | | 止步于报告 | 持续跟进至修复验证 | | 单一方法论 | 5 种专门的 warden 视角 + STRIDE + Sherlock 经济模型 | | 无修复指导 | 修复类型分类 (FAST-FIX / HU-MINOR / HU-MAJOR) | ## 8 阶段方法论 ``` Phase 0 — Read everything first (contract + tests + docs) Phase 1 — Threat Model (STRIDE) Phase 2 — Static Analysis Checklist (40+ items) Phase 3 — Warden Lenses (5 specializations) W1: Access Control W2: Economic Attacks W3: ERC Standards Compliance W4: Gas & Architecture W5: Invariant Verification Phase 4 — Economic Security (Sherlock model + insurability verdict) Phase 5 — Anti-Hallucination Validation (findings that don't survive are dropped) Phase 6 — PoC Tests (attack must PASS to be CONFIRMED) Phase 7 — Report with Fix Type classification Phase 8 — Fix Loop (attack must FAIL after fix — NexusAgil handoff) ``` ## 修复类型分类 每个确认的发现都会在修复前进行分类： | 类型 | 标准 | 流程 | |---|---|---| | **FAST-FIX** | 1-2 个文件，精准修改，无新逻辑 | 直接执行 | | **HU-MINOR** | 3-5 个文件，简单的新逻辑 | Story File + sub-agent | | **HU-MAJOR** | 架构性，高风险 | 完整开发流程 | | **KNOWN-LIMITATION** | 本 Sprint 无法修复 | 记录文档 + 后续 issue | ## 反幻觉规则 1. 若无具体攻击路径，不得使用“可能潜在”措辞 2. 不得仅因“听起来很糟”而提升严重性 3. Reentrancy —— 仅当外部调用后存在真实的状态更改且未使用 ReentrancyGuard 时才标记 4. Overflow —— 仅当 Solidity <0.8.0 或存在 unchecked{} 代码块时才标记 5. Centralization —— 仅标记为 INFO，除非存在直接的资金损失路径 ## 置信度级别 | 级别 | 所需证据 | |---|---| | **CONFIRMED** | Foundry PoC 测试通过 | | **LIKELY** | 已引用代码 + 已编写攻击路径，尚无测试 | | **THEORETICAL** | 需要多个不太可能的条件 | ## 修复循环 使 NexusAudit 区别于任何其他审计的部分： ``` Bug found (Phase 6 PoC PASSES — attack works) ↓ Fix written ↓ PoC inverted (attack now FAILS with correct revert) ↓ FIXED regression test written (correct behavior PASSES) ↓ 3-layer validation: Layer 1: forge build — 0 errors Layer 2: Original tests — no regressions Layer 3: Inverted PoC — attack reverts correctly ↓ Finding CLOSED ``` ## 真实世界结果 (WasiAI Marketplace) NexusAudit 在一个生产环境的智能合约上开发并验证 —— Avalanche 链上的 WasiAI Marketplace。 **审计结果：** - 识别出 16 个发现 - 15 个通过 PoC 测试确认（验证后 0 个误报） - 7 个发现通过逆向 PoC 测试在 Sprint 9 中修复 - 2 个已知限制已诚实记录在案 - 修复循环后总计 78 个测试，0 失败 **与 Trail of Bits、Code4rena、Sherlock、OpenZeppelin 模拟审计的对比：** - 15/16 个发现在所有方法论中一致 - 1 个发现未被检测到（transferAgent —— 被归类为 UX，而非安全） - 2 个潜在发现在报告前被剔除（通过了第 5 阶段验证） ## 技能结构 ``` nexus-audit/ ├── SKILL.md — Core methodology + execution order └── references/ ├── methodology.md — STRIDE, warden lenses, Sherlock model ├── checklist.md — 40+ static analysis checks ├── vulnerability-patterns.md — 15 known patterns with code fingerprints ├── report-template.md — Standardized report format ├── poc-guide.md — How to write PoC tests └── fix-loop.md — Fix Type classification + 3-layer validation ``` ## 使用说明 NexusAudit 旨在作为 OpenClaw skill 运行。加载 `SKILL.md` 并在任何 Solidity 合约上遵循 8 阶段方法论。 ``` # 对合约运行 audit # 阶段 0：读取合约 # 阶段 1-5：分析 # 阶段 6：编写 PoC 测试 forge test --match-contract [YourContract]NexusAudit # 阶段 8：验证修复 forge test --match-contract [YourContract]NexusAudit # 所有攻击测试现在应该 FAIL（正确 revert） # 所有 FIXED 测试应该 PASS ``` ## 许可证 MIT *NexusAudit 由 San (AI 助手) 和 Fernando Rosas 在 WasiAI（Avalanche 上的 Web3 AI agent marketplace）开发期间构建。*

标签：AI代理, ERC标准合规, Gas优化, Streamlit, STRIDE模型, Web3安全, Zero-day检测, 云安全监控, 人工智能审计, 代码安全, 区块链安全, 去中心化金融, 反幻觉验证, 威胁建模, 形式化验证, 智能合约审计, 模块化设计, 漏洞分类, 漏洞枚举, 经济模型安全, 网络安全方法论, 自动化修复, 访问控制, 静态分析