SolariSystems/solari-security

# Solari Security 智能合约安全研究、漏洞模式与专业审计服务。 ## 我们的服务 我们凭借深厚的专业知识，提供快速智能合约安全审查，涵盖： - **Solidity/EVM** — DeFi 协议、跨链桥、治理系统 - **Cosmos SDK** — 模块安全、认证、跨链桥 - **Go** — 编排器 (Orchestrator) 安全、中继器 (Relayer) 分析、Keeper 模式 - **Rust/Solana** — 程序安全、账户验证 ## 服务内容 ### 快速安全审查 (24小时交付) 专业代码审查，包含漏洞报告、严重程度评级和缓解建议。适合准备上线的协议。 **[申请审查 →](https://ko-fi.com/solarisystems)** ### DeFi 安全宝典 — $49 详尽指南，包含 100+ 漏洞模式、真实案例研究和检测策略。60 多页内容涵盖 Solidity、DeFi、跨链桥、Cosmos SDK 和自动化工具。 **[获取指南 →](https://ko-fi.com/s/ce5992874d)** | **[预览 (PDF)](https://github.com/SolariSystems/solari-security/releases/download/v1.0.0/defi_security_bible.pdf)** ## 示例发现 我们近期对某主流基于 Cosmos 的跨链桥协议的审计发现： - **2 个高危** — 创世状态丢失导致资金永久锁定、速率限制中的整数下溢 - **8 个中危** — 铸造会计错误、除零 panic、预言机 DoS、签名验证缺口、跨链消息数据丢失、错误吞噬掩盖罚没风险、并发操作中的陈旧状态 查看 [`/research`](./research) 以获取已发布的漏洞模式和案例研究。 ## 研究 | 主题 | 描述 | |-------|-------------| | [跨链桥安全模式](./research/bridge-security-patterns.md) | 跨链桥实现中的常见漏洞 | | [Cosmos SDK 模块审计指南](./research/cosmos-module-audit.md) | Cosmos SDK 模块审查安全清单 | | [速率限制绕过模式](./research/rate-limit-bypass.md) | DeFi 中速率限制实现如何失效 | | [DeFi 安全宝典](./defi-security-bible.md) | 完整的 100+ 漏洞模式参考指南 | ## 过往业绩 - 在某 $105K 审计竞赛中发现 10+ 高/中危漏洞 (Cosmos 跨链桥协议) - 对 ProjectDiscovery 安全工具 (nuclei, tlsx) 的贡献被采纳 - 跨领域的安全分析，涵盖 EVM、Cosmos 和 Go 生态系统 ## 联系方式 - **Ko-fi:** [ko-fi.com/solarisystems](https://ko-fi.com/solarisystems) - **GitHub:** [@SolariSystems](https://github.com/SolariSystems)

标签：CISA项目, Cosmos SDK, DeFi安全, EVM, Go语言, PE 加载器, Rust, Solana安全, Solidity审计, Web3安全, Web报告查看器, 代码审查, 加密货币, 区块链审计, 可视化界面, 安全咨询, 安全指南, 安全模式, 库, 应急响应, 情报收集, 技术尽职调查, 整数溢出, 日志审计, 智能合约安全, 智能合约形式化验证, 漏洞研究, 程序破解, 网络安全, 网络流量审计, 跨链桥安全, 配置审计, 重入攻击, 链上治理, 隐私保护, 预言机安全