mefai-dev/security-audits

# Mefai 安全审计 [](https://github.com/mefai-dev/security-audits/actions/workflows/ci.yml) **Mefai Security Research** 提供的独立智能合约与代币安全审计报告。 提交任意合约地址进行审计——我们审查所有主流链上的代币，包括 BNB 智能链、Solana、Ethereum 等。 ## 工作原理 我们的审计流程包含两层： 1. **自动化扫描** - 我们的平台 [mefai.io](https://mefai.io) 使用专有扫描工具提供快速初步分析。这能在数秒内识别常见漏洞模式、权限配置和链上风险指标。 2. **人工审核** - 本仓库中发布的每一份报告都经过 **Mefai 安全团队的人工审核与验证**。自动化扫描只是起点——它们会遗漏上下文、产生误报，且无法理解业务逻辑。人工验证确保每个发现都准确无误，每条链上声明都通过直接 RPC 调用确认，最终风险评级反映实际情况。 ## 审计报告 按代币名称或合约地址搜索： | 代币 | 链 | 合约地址 | 分数 | 风险 | 日期 | 报告 | |------|----|----------|------|------|------|------| | **MEFAI** | BSC | `0x45E57907058c707a068100De358BA4535b18E2F3` | **94/100** | **LOW** | 2026-03-25 | [查看](audits/MEFAI-BSC-0x45E57907058c707a068100De358BA4535b18E2F3.md) | | **MEFAI** | Solana | `7gcoey4EXJcZ8u3iGYhgTBrh3JuhLWzV4Gs1zNaPtu3U` | **96/100** | **LOW** | 2026-03-25 | [查看](audits/MEFAI-SOL-7gcoey4EXJcZ8u3iGYhgTBrh3JuhLWzV4Gs1zNaPtu3U.md) | | **ClipX** | BSC | `0xc269d59a0d608ea0bd672f2f4616c372d8554444` | **96/100** | **LOW** | 2026-04-16 | [查看](audits/CLIPX-BSC-0xc269d59a0d608ea0bd672f2f4616c372d8554444.md) | | **Ensoul** | BSC | `0xf671f96f7763e88ea92ff7db79d57c0ee3c7ffff` | **88/100** | **LOW MEDIUM** | 2026-03-25 | [查看](audits/ENSOUL-BSC-0xf671f96f7763e88ea92ff7db79d57c0ee3c7ffff.md) | | **FLAP** | BSC | `0xCD96a472b448d6C2c99F714737E7F9F4fCa67777` | **89/100** | **LOW MEDIUM** | 2026-03-28 | [查看](audits/FLAP-BSC-0xCD96a472b448d6C2c99F714737E7F9F4fCa67777.md) | | **WLFI** | Ethereum | `0xda5e1988097297dcdc1f90d4dfe7909e847cbef6` | **0/100** | **CRITICAL** | 2026-03-28 | [查看](audits/WLFI-ETH-0xda5e1988097297dcdc1f90d4dfe7909e847cbef6.md) | | **ICE/ION** | ION (TON Fork) | `ice.io` | **34/100** | **HIGH** | 2026-04-12 | [查看](audits/ICE_ION_Security_Audit_2026.md) | ## 关键发现摘要 ### MEFAI - BNB 智能链 | 检查项 | 状态 | |--------|------| | 所有权 | **RENOUNCED** - 已通过 BSC RPC 验证（`owner()` = 零地址） | | 铸造 | **DISABLED** - 无铸造函数，供应量固定为 1B | | 手续费 | **IMMUTABLE** - 固定 1%，不可更改 | | 团队钱包 | **IMMUTABLE** - 无法重定向 | | 代理/升级 | **NONE** - 合约为永久性 | | 漏洞 | **0 严重，0 高，0 中** | ### MEFAI - Solana | 检查项 | 状态 | |--------|------| | 铸造权限 | **REVOKED** - 无法创建新代币 | | 冻结权限 | **REVOKED** - 无法冻结钱包 | | 元数据 | **IMMUTABLE** - 名称/符号/图片不可更改 | | 转账手续费 | **0%** - 无隐藏税 | | 代币程序 | **Standard SPL Token** - 无隐藏扩展 | | LP 锁 | **LOCKED** - PinkLock 锁定至 2026-09-25（[链上验证](https://www.pinksale.finance/solana/pinklock/record/9vbrLMNnxnthojJYQZc1cCKvdPzSmzPe33uHmxocC2mF)） | | 漏洞 | **0 严重，0 高，0 中** | ### ClipX - BNB 智能链 | 检查项 | 状态 | |--------|------| | 所有权 | **RENOUNCED** - 已通过 BSC RPC 验证（`owner()` = 零地址） | | 铸造 | **DISABLED** - 无铸造函数，供应量固定为 1B | | 源代码 | **VERIFIED** - 已验证于 BscScan | | LP 安全性 | **BURNED** - 100% LP 代币发送至死亡地址 | | 代理/升级 | **NONE** - 合约为永久性 | | 部署 | **Four.Meme** - 标准启动台合约 | | 漏洞 | **0 严重，0 高，0 中** | ### Ensoul - BNB 智能链 | 检查项 | 状态 | |--------|------| | 所有权 | **RENOUNCED** - 已通过 BSC RPC 验证（`owner()` = 零地址） | | 铸造 | **DISABLED** - 无铸造函数，供应量固定为 1B | | 手续费 | **3% IMMUTABLE** - 锁定为 3%，100% 归创始钱包，不可更改 | | LP 安全性 | **BURNED** - 100% LP 代币发送至死亡地址 | | 代理/升级 | **NONE** - 合约为永久性 | | 黑名单 | **LOCKED** - 所有权已放弃，无法黑名单任何地址 | | 部署 | **Four.Meme** - 高级代币模板 | | 漏洞 | **0 严重，0 高，0 中** | ### WLFI - Ethereum（World Liberty Financial） | 检查项 | 状态 | |--------|------| | 所有权 | **CENTRALIZED** - 单一多签控制代币 + 代理升级，无时间锁 | | 铸造 | **UNLIMITED** - `mint(uint256)` 无供应上限 | | 源代码 | **MISMATCH** - 链上字节码（18,657 字节）≠ GitHub 源码（~7,385 字节编译） | | 隐藏函数 | **28 UNDISCLOSED** - 包括 `ownerReallocateFrom`（代币没收）、`isBlacklisted`、守护者角色 | | 治理 | **FACADE** - 单一多签持有 100% 的 `MAX_VOCING_POWER` | | 代理/升级 | **UPGRADEABLE** - TransparentUpgradeableProxy，无时间锁 | | 黑名单 | **ACTIVE** - `isBlacklisted(JustinSun) = TRUE`（GitHub 代码中无此函数） | | 漏洞 | **4 严重，5 高，3 中** | | 分数 | **0/100 - CRITICAL RISK** | ### FLAP - BNB 智能链 | 检查项 | 状态 | |--------|------| | 所有权 | **RENOUNCED** - 已通过 BSC RPC 验证（`owner()` = 零地址） | | 铸造 | **DISABLED** - `mint()` 选择器在实现字节码中未找到 | | 手续费 | **3% PERMANENT** - 锁定 100 年，不可更改（所有权已放弃） | | LP 安全性 | **BURNED** - 100% LP 代币发送至死亡地址 | | 代理/升级 | **NONE** - EIP-1167 不可变克隆（实现硬编码在字节码中） | | 黑名单/暂停 | **NOT FOUND** - 实现字节码中无相关选择器 | | 蜜罐 | **NO** - 买入和卖出均通过 PancakeSwap 路由器执行 | | 源代码验证 | **NO** - 未在 BscScan 上验证 | | 漏洞 | **0 严重，0 高，1 中** | ## 验证方法论 每一份发布的审计均遵循以下流程： ### 步骤 1：自动化分析 - 通过直接区块链 RPC 收集链上数据 - 权限与配置检查 - 已知漏洞模式匹配 - 持币分布与流动性分析 ### 步骤 2：人工验证 - 行级源代码审查（EVM 合约） - 通过直接 RPC 调用验证链上权限——不依赖第三方 API - 通过直接解码锁定器程序账户验证 LP 锁 - 业务逻辑分析与 DeFi 集成风险评估 - 误报消除——自动化工具常错误报告锁定 LP、放弃所有权等 ### 支持的链 - BNB 智能链（BSC） - Solana - Ethereum - Polygon - Arbitrum - Base - 按需支持其他链 ## 计分系统 每个项目在 6 个类别中获得 **0 到 100** 的分数： | 类别 | 最高分 | |------|--------| | 所有权与访问控制 | 20 | | 供应与铸造 | 20 | | 流动性与 LP 安全性 | 20 | | 代码与程序安全性 | 15 | | 手续费与转账机制 | 15 | | 透明度与元数据 | 10 | | 分数 | 评级 | |------|------| | 90-100 | **LOW RISK** - 安全。遵循最佳实践。 | | 75-89 | **LOW MEDIUM RISK** - 存在小问题。资金无威胁。 | | 60-74 | **MEDIUM RISK** - 需关注。存在条件性风险。 | | 40-59 | **MEDIUM HIGH RISK** - 存在显著问题。优先审查。 | | 20-39 | **HIGH RISK** - 直接威胁资金。极度谨慎。 | | 0-19 | **CRITICAL RISK** - 即时危险。勿交互。 | 完整评分标准及示例：**[SCORING.md](SCORING.md)** ## 提交合约进行审计 希望审计您的项目？请联系我们： - **官网：** [mefai.io](https://mefai.io) - **GitHub：** [github.com/mefai-dev](https://github.com/mefai-dev) ## 报告模板 请参考 [TEMPLATE.md](TEMPLATE.md) 了解我们的标准化审计报告格式。

标签：BNB Smart Chain, Ethereum, MEFAI Security Research, RPC验证, SEO: 代币安全, SEO: 区块链安全审计, SEO: 智能合约审计, Solana, Token审计, 代币安全审计, 区块链安全, 可视化界面, 合约审计, 后端开发, 安全报告, 开源安全审计, 手动审核, 数据可视化, 智能合约安全审计, 跨链审计, 逆向工具, 风险评级