lordbasilaiassistant-sudo/base-security-scanner-mcp
GitHub: lordbasilaiassistant-sudo/base-security-scanner-mcp
一个专为Base链智能合约安全设计的MCP服务器,通过字节码分析和交易模拟检测蜜罐、跑路风险和权限漏洞。
Stars: 0 | Forks: 1
# base-security-scanner-mcp
用于 AI 代理扫描 Base 主网上智能合约安全漏洞的 MCP 服务器。检测蜜罐、撤池跑路、隐藏增发、代理模式,并生成完整的审计报告——全部为只读操作,无需私钥。
## 安装
```
npx -y base-security-scanner-mcp
```
## 配置 (Claude Desktop / Cursor)
```
{
"mcpServers": {
"base-security-scanner": {
"command": "npx",
"args": ["-y", "base-security-scanner-mcp"]
}
}
}
```
## 工具 (8)
| Tool | Description |
|------|-------------|
| `scan_contract` | 分析合约的安全问题(重入、访问控制、隐藏增发、代理模式)|
| `check_honeypot` | 通过 Uniswap V2 模拟买入+卖出来检测代币是否为蜜罐 |
| `detect_rug_risk` | 基于所有权、流动性、权限、蜜罐状态评估撤池跑路风险,评分 0-100 |
| `analyze_bytecode` | 反汇编字节码,识别合约类型(代理、AMM、ERC-20、diamond 等)|
| `check_token_permissions` | 检查所有者权限:增发、暂停、黑名单、修改费用、禁用交易 |
| `get_contract_info` | 基础合约元数据:验证状态、字节码大小、ETH 余额、代币信息 |
| `compare_bytecode` | 克隆检测——检查两个合约是否共享相同的字节码 |
| `audit_report` | 完整安全审计,将所有检查整合为一份综合报告 |
## 环境变量
| Variable | Default | Description |
|----------|---------|-------------|
| `RPC_URL` | `https://mainnet.base.org` | Base 主网 RPC 端点 |
## 工作原理
- **字节码分析**:提取 PUSH4 操作码以查找函数选择器,与 30 多种已知危险模式进行匹配
- **操作码扫描**:检测 DELEGATECALL、SELFDESTRUCT、CREATE、CREATE2
- **蜜罐检测**:通过 Uniswap V2 路由器 getAmountsOut 模拟 ETH->代币->ETH 往返交易
- **撤池评分**:结合所有权、流动性深度、危险权限、蜜罐状态的加权算法
- **克隆检测**:基于函数选择器集合的 Jaccard 相似度
## 相关 MCP 服务器
| Package | Tools | What it does |
|---------|-------|-------------|
| `obsd-launchpad-mcp` | 14 | 部署代币、交易、赚取 OBSD |
| `base-security-scanner-mcp` | 8 | 扫描合约漏洞 |
| `base-price-oracle-mcp` | 7 | 来自 DEX 池的链上价格源 |
| `base-multi-wallet-mcp` | 8 | 协调多钱包交易 |
| `base-gasless-deploy-mcp` | 5 | 无 Gas 费 ERC-20 代币部署 |
| `base-flash-arb-mcp` | 7 | 检测套利机会 |
| `base-token-sniper-mcp` | 5 | 发现并交易新上线项目 |
| `base-wallet-toolkit-mcp` | 7 | 钱包余额、Gas、代币 |
| `base-contract-reader-mcp` | 6 | 读取任意智能合约(免费)|
| `create-mcp-server-cli` | - | 脚手架生成新的 MCP 服务器 |
## 许可证
MIT
标签:Base 公链, Claude Desktop, Cursor, DeFi 安全, ERC-20, GNU通用公共许可证, MCP Server, MITM代理, Node.js, npx, Rug Pull 检测, Wayback Machine, Web3 安全, 代理合约模式, 代码混淆, 克隆合约检测, 区块链安全, 反汇编, 密码管理, 对称加密, 智能合约审计, 权限检查, 流动性安全, 自动化审计, 自定义脚本, 蜜罐检测, 误配置预防, 配置审计, 钓鱼检测