alva-p/audits

GitHub: alva-p/audits

一位 Web3 安全研究员公开分享的智能合约安全审计报告合集,记录其在各大漏洞赏金平台上的发现与审计方法论。

Stars: 0 | Forks: 0

# 智能合约安全审计

Profile logo

你好,我是 Alva。欢迎来到我整理的智能合约安全审计合集。 本仓库作为公开记录,记载了我作为 Web3 安全研究员和智能合约审计师的成长历程。它包含了来自各种来源的审计报告,涵盖不同的难度级别和目标——从持续学习到专业参与以及漏洞赏金计划。 ## 漏洞赏金与审计发现 以下是我在各大 Web3 安全和漏洞赏金平台上已确认发现的汇总: | 平台 | 严重 | 高危 | 中危 | 低危 | 发现总数 | | :--- | :---: | :---: | :---: | :---: | :---: | | **HackenProof** | 1 | 0 | 0 | 0 | **1** | | **Immunefi** | 0 | 0 | 1 | 1 | **2** | | **Sherlock** | 0 | 0 | 0 | 0 | **0** | | **Cantina** | 0 | 0 | 0 | 0 | **0** | | **HackerOne** | 0 | 0 | 0 | 0 | **0** | *注:随着新发现得到确认和披露,此表格将持续更新。* ## 目的 - 建立我安全工作的公开业绩记录 - 通过持续练习提升我的审计技能 - 记录发现、攻击面和修复建议 - 向客户、团队和招聘方展示真实的审计报告 ## 审计方法 我的典型流程包括: 1. 审查范围与理解协议 2. 威胁建模和信任假设分析 3. 使用安全检查清单进行手动代码审查 4. 针对可利用路径进行概念验证思考 5. 严重性评估和实用的修复指导 ## 严重性标签 在报告中包含时,发现通常分类如下: - 严重 (Critical):直接且严重的资金或协议受损 - 高危 (High):重大的安全或经济影响 - 中危 (Medium):在实际情况下的有意义风险 - 低危 (Low):影响有限或边缘情况风险 ## 联系方式 如果你想合作、讨论发现或请求审计,请随时联系。 感谢访问本仓库。 安全是一个过程,而不是一种形式。

Avatar

标签:Web3安全, 区块链安全, 安全审计报告, 智能合约审计, 防御加固