destination071159-boop/RAXINIA

# Raxinia：智能合约安全扫描器 ## 📖 概述 Raxinia 是一个综合性的智能合约安全分析平台，结合了： - **AI 分析**：由 GPT-4o 驱动的漏洞检测 - **RAG 系统**：使用 DeFiHackLabs 中 1000 多个真实漏洞模式的检索增强生成 (Retrieval-Augmented Generation) - **区块链支付**：通过 Initia 测试网进行链上支付验证 - **现代 UI**：带有实时分析结果的 Next.js 前端 **传统审计费用为 5 万至 20 万美元，且需要数周时间。Raxinia 提供即时的安全分析，每个合约仅需 0.10 美元。** ## 💬 痛点 DeFi 协议因智能合约漏洞已损失超过 **41 亿美元** —— 而且相同的漏洞模式年复一年地重复出现。 | 年份 | 确认损失金额 (USD) | 趋势 | |------|--------------------|-------| | 2017 | $30,000,000 | 早期阶段 | | 2018 | $140,000,155 | — | | 2020 | $20,000,000 | — | | 2021 | $124,365,000 | ↑ DeFi 热潮 | | 2022 | $205,809,017 | ↑ 跨链桥攻击 | | 2023 | $443,980,241 | ↑↑ | | 2024 | $1,386,601,430 | ↑↑↑ | | 2025 | $1,777,671,071 | ↑↑↑↑ 史上最严重的一年 | | 2026 | $7,655,193 | (仅 1-4 月) | | **总计** | **$4,136,086,808** | | **每次漏洞利用的平均损失：1120 万美元** 损失每年都在加速增长。相同的漏洞类型 —— 重入攻击、价格操纵、闪电贷、访问控制 —— 在数百起事件中出现。**这些问题如果在部署前被发现，是可以预防的。** **根本原因：** 开发者和审计人员缺乏快速、基于证据的工具来在部署前捕获漏洞。传统的静态分析工具会产生过多的误报，并且会遗漏新型的攻击模式。单独的 LLM 会产生幻觉，且缺乏对真实漏洞数据的依托。 ## ✨ 解决方案 Raxinia 是一个**检索增强生成 (RAG) 流水线**，通过将 Solidity 智能合约与 DeFiHackLabs 中 **626+ 个真实世界的 DeFi 漏洞利用** 数据库进行比较来对其进行分析。 ``` User submits contract │ ▼ Embed with OpenAI ← text-embedding-3-small │ ▼ Semantic Search in Qdrant ← finds top 5 most similar past exploits │ ▼ GPT-4o Analysis ← grounded in real exploit evidence │ ▼ Structured Security Report ← vulnerability type, risk level, fixed code ``` **核心洞察：** 当 GPT-4o 知道“*这个确切的模式曾在 2024 年 2 月从 CompoundUni 中抽走 43.9 万美元*”时，它会比通用分析产生更准确、更可信的报告。 ### Raxinia 的与众不同之处 | 特性 | 传统工具 | 纯 GPT-4o | **Raxinia** | |---------|------------------|------------|-------------| | 真实漏洞利用参考 | ❌ | ❌ | ✅ | | 基于证据的分析 | ❌ | ❌ | ✅ | | 相似度评分 | ❌ | ❌ | ✅ | | 修复后的代码输出 | ❌ | 有时 | ✅ 始终 | | 覆盖新型模式 | ❌ | 有时 | ✅ | | 每次分析成本 | $$$$ | $ | $ | ## 🏗️ 仓库结构 ``` Raxinia/ ├── contracts/ # Solidity smart contracts (Foundry) │ ├── src/ │ │ └── RaxcCreditVault.sol # ERC4626 payment vault │ ├── script/ # Deployment scripts │ └── test/ # Contract tests │ ├── backend/ # Rust API server (Axum) │ ├── src/ │ │ ├── main.rs # CLI tools │ │ ├── api.rs # HTTP server │ │ └── lib.rs # Core analysis logic │ └── .env # Environment variables │ └── frontend/ # Next.js web application ├── app/ # Pages and layouts ├── components/ # React components └── lib/ # Utilities and wallet logic ``` ## 🔧 组件 ### 1. 智能合约 (`/contracts`) **技术栈**: Foundry (Solidity 0.8.27) **主合约**: `RaxcCreditVault.sol` - 符合 ERC4626 标准的信贷管理金库 - 使用 USDC 的按次付费模型 - 基于角色的访问控制 (operator 角色) - 支付验证与跟踪 **已部署地址** (Initia 测试网): - **RaxcCreditVault**: `0x4e91C13158D3E0a8F8fBb7cce91712c6F9886690` - **MockUSDC**: `0x8A2cCc6764063904745BBA687AF11190f7a50461` **设置**: ``` cd contracts forge install forge build forge test ``` **部署**: ``` forge script script/DeployInitia.s.sol --rpc-url $RPC_URL --broadcast ``` ### 2. 后端 (`/backend`) **技术栈**: Rust + Axum + ethers-rs + Qdrant **特性**: - 用于合约分析的 HTTP API 服务器 - 链上支付验证 - 向量数据库集成 (Qdrant) - RAG 驱动的 GPT-4o 分析 - Markdown 报告生成 **API 端点**: - `POST /analyze` - 通过支付验证分析合约 - `GET /reports/{file}` - 下载 Markdown 报告 - `GET /health` - 健康检查 **设置**: ``` cd backend # 安装 Rust (如果需要) curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh # 构建 cargo build --release # 运行 cargo run --bin api ``` **环境变量** (`.env`): ``` OPENAI_API_KEY=sk-proj-... QDRANT_URL=http://localhost:6333 RPC_URL=https://jsonrpc-evm-1.anvil.asia-southeast.initia.xyz VAULT_ADDRESS=0x4e91C13158D3E0a8F8fBb7cce91712c6F9886690 OPERATOR_PRIVATE_KEY=0x... ``` **依赖项**: - 需要在本地或远程运行 Qdrant 向量数据库 - 用于访问 GPT-4o 的 OpenAI API 密钥 - 用于链上验证的 Initia RPC 访问权限 ### 3. 前端 (`/frontend`) **技术栈**: Next.js 14 + React + ethers.js v6 **特性**: - 钱包连接 - 带有语法高亮的合约输入 - Token 估算 (GPT-4o) - 支付流程 (approve → pay → analyze) - 实时分析结果 - 使用 GitHub Flavored Markdown 渲染报告 - 信贷余额跟踪 (vRaxinia 份额) **设置**: ``` cd frontend # 安装依赖 npm install # 开发 npm run dev # 生产构建 npm run build npm start ``` **环境变量** (`.env.local`): ``` NEXT_PUBLIC_API_URL=http://localhost:8080 NEXT_PUBLIC_VAULT_ADDRESS=0x4e91C13158D3E0a8F8fBb7cce91712c6F9886690 NEXT_PUBLIC_USDC_ADDRESS=0x8A2cCc6764063904745BBA687AF11190f7a50461 NEXT_PUBLIC_CHAIN_ID=2124225178762456 NEXT_PUBLIC_RPC_URL=https://jsonrpc-evm-1.anvil.asia-southeast.initia.xyz ``` ## 🚀 快速开始 ### 前置条件 - Node.js 18+ (前端) - Rust 1.95+ (后端) - Qdrant 向量数据库 - Foundry (合约) - MetaMask 或 Keplr 钱包 ### 第 1 步：部署合约 (可选 - 已部署) ``` cd contracts forge script script/DeployInitia.s.sol --rpc-url $RPC_URL --broadcast ``` ### 第 2 步：启动 Qdrant ``` docker run -p 6333:6333 qdrant/qdrant ``` ### 第 3 步：启动后端 ``` cd backend cp .env.example .env # Configure your env vars cargo run --bin api ``` ### 第 4 步：启动前端 ``` cd frontend cp .env.example .env.local # Configure your env vars npm install npm run dev ``` ### 第 5 步：访问应用 在浏览器中打开 http://localhost:3000 ## 💳 支付流程 1. **连接钱包** - 将 MetaMask/Keplr 连接到 Initia 测试网 2. **存入信贷** (可选) - 存入 USDC 以接收 vRaxinia 份额 3. **粘贴合约** - 输入要分析的 Solidity 代码 4. **估算成本** - 查看 Token 数量和 USDC 成本 (约 $0.10) 5. **批准 USDC** - 对金库合约进行一次性批准 6. **支付分析费用** - 执行支付交易 7. **等待结果** - 分析在 30-60 秒内完成 8. **查看报告** - 包含漏洞发现的综合 Markdown 报告 ## 🔍 工作原理 ### 分析流水线 1. **合约提交** → 用户通过前端提交 Solidity 代码 2. **支付验证** → 后端验证链上支付交易 3. **向量搜索** → 在 Qdrant 中查询相似的漏洞利用模式 (前 5 个匹配项) 4. **RAG 增强** → 使用相关的漏洞利用示例来增强提示词 5. **GPT-4o 分析** → AI 结合漏洞背景分析合约 6. **报告生成** → 生成包含发现、风险级别和建议的 Markdown 报告 7. **结果交付** → 前端展示带有表格的格式化报告 ### 技术栈 **前端**: - Next.js 14 (React 框架) - ethers.js v6 (Web3 库) - react-markdown + remark-gfm (报告渲染) - js-tiktoken (Token 计数) **后端**: - Axum (HTTP 框架) - ethers-rs (区块链集成) - qdrant-client (向量数据库) - openai-rust (GPT-4o API) - tokio (异步运行时) **区块链**: - Initia 测试网 (兼容 EVM 的 L2) - Solidity 0.8.27 - Foundry (开发框架) **AI/ML**: - OpenAI GPT-4o (分析引擎) - Qdrant (向量数据库) - RAG 模式 (1000+ 个漏洞利用示例) ## 📊 智能合约详情 ### RaxcCreditVault (ERC4626) **主要特性**: - 符合 ERC4626 标准的 USDC 存款金库 - 铸造代表信贷余额的 vRaxinia 份额 - 基于 GPT-4o Token 成本的动态定价 - 对所有交易收取 10% 的平台费 - 基于角色的访问控制 (DEFAULT_ADMIN_ROLE, OPERATOR_ROLE) - 防止重放攻击的支付跟踪 **主要函数**: ``` // Deposit USDC and receive vRaxinia shares function deposit(uint256 assets, address receiver) external returns (uint256 shares) // Pay for analysis (returns unique payment ID) function payForAnalysis(uint256 promptTokens, uint256 completionTokens) external returns (bytes32 paymentId) // Estimate cost before payment function estimateCost(uint256 promptTokens, uint256 completionTokens) external view returns (uint256) // Operator marks payment as used (prevents reuse) function markPaymentUsed(bytes32 paymentId) external onlyRole(OPERATOR_ROLE) ``` **定价模型**: - GPT-4o 提示词 Token: $2.50 / 1M Token - GPT-4o 补全 Token: $10.00 / 1M Token - 平台费: 10% - 典型分析成本: ~$0.10 USDC ## 🏗️ 架构 ``` ┌─────────────────────────────────────────────────────────┐ │ Frontend (Next.js) │ │ • Wallet connection (MetaMask/Keplr) │ │ • Token estimation (js-tiktoken) │ │ • Payment flow (approve → pay → analyze) │ │ • Markdown report rendering (remark-gfm) │ └───────────────────┬─────────────────────────────────────┘ │ │ HTTP API (REST) │ ┌───────────────────▼─────────────────────────────────────┐ │ Backend (Rust/Axum) │ │ • Payment verification (ethers-rs) │ │ • Vector search (Qdrant client) │ │ • AI analysis (OpenAI GPT-4o) │ │ • Report generation (Markdown) │ └──────────┬──────────────────┬───────────────────────────┘ │ │ │ │ ┌──────▼──────┐ ┌─────▼──────┐ │ Qdrant │ │ Initia │ │ Vector │ │ Testnet │ │ Database │ │ (EVM L2) │ └─────────────┘ └────────────┘ ``` ## 🔐 安全特性 1. **链上支付验证** - 后端验证交易回执 - 检查支付金额和状态 - 通过支付跟踪防止重放攻击 2. **基于角色的访问控制** - Operator 角色可以将支付标记为已使用 - Admin 角色用于金库管理 - 权责分离 3. **ERC4626 标准** - 行业标准金库接口 - 透明的份额定价 - 可审计的状态更改 4. **速率限制与验证** - 支付 ID 的唯一性 - 交易状态验证 - 发送者地址验证 ## 🚢 部署指南 ### 部署智能合约 ``` cd contracts # 安装依赖 forge install # 设置环境变量 export PRIVATE_KEY=0x... export RPC_URL=https://jsonrpc-evm-1.anvil.asia-southeast.initia.xyz # 部署 forge script script/DeployInitia.s.sol --rpc-url $RPC_URL --broadcast --verify # 授予 operator 角色 cast send $VAULT_ADDRESS \ "grantRole(bytes32,address)" \ 0x97667070c54ef182b0f5858b034beac1b6f3089aa2d3188bb1e8929f4fa9b929 \ $OPERATOR_ADDRESS \ --rpc-url $RPC_URL \ --private-key $PRIVATE_KEY ``` ### 部署后端 (以 Fly.io 为例) ``` cd backend # 安装 Fly CLI curl -L https://fly.io/install.sh | sh # 登录 fly auth login # 创建应用 fly launch # 设置 secrets fly secrets set OPENAI_API_KEY=sk-proj-... fly secrets set QDRANT_URL=https://your-qdrant.cloud fly secrets set OPERATOR_PRIVATE_KEY=0x... fly secrets set VAULT_ADDRESS=0x4e91... fly secrets set RPC_URL=https://jsonrpc-evm-1.anvil.asia-southeast.initia.xyz # 部署 fly deploy ``` ### 部署前端 ``` cd frontend # 安装 Vercel CLI npm i -g vercel # 登录 vercel login # 设置环境变量 vercel env add NEXT_PUBLIC_API_URL vercel env add NEXT_PUBLIC_VAULT_ADDRESS vercel env add NEXT_PUBLIC_USDC_ADDRESS vercel env add NEXT_PUBLIC_CHAIN_ID vercel env add NEXT_PUBLIC_RPC_URL # 部署 vercel --prod ``` ## 🧪 测试 ### 合约测试 ``` cd contracts forge test -vvv ``` ### 后端测试 ``` cd backend cargo test ``` ### 前端测试 ``` cd frontend npm test ``` ## 📝 环境变量参考 ### 后端 (`.env`) ``` # OpenAI OPENAI_API_KEY=sk-proj-... # Qdrant Vector Database QDRANT_URL=http://localhost:6333 # Blockchain RPC_URL=https://jsonrpc-evm-1.anvil.asia-southeast.initia.xyz VAULT_ADDRESS=0x4e91C13158D3E0a8F8fBb7cce91712c6F9886690 OPERATOR_PRIVATE_KEY=0x1999a8e0fd49ee0051300a376d91b70438f1eeeb25fd761ba728a8b8a8088291 ``` ### 前端 (`.env.local`) ``` # API NEXT_PUBLIC_API_URL=http://localhost:8080 # Contracts NEXT_PUBLIC_VAULT_ADDRESS=0x4e91C13158D3E0a8F8fBb7cce91712c6F9886690 NEXT_PUBLIC_USDC_ADDRESS=0x8A2cCc6764063904745BBA687AF11190f7a50461 # Network NEXT_PUBLIC_CHAIN_ID=2124225178762456 NEXT_PUBLIC_RPC_URL=https://jsonrpc-evm-1.anvil.asia-southeast.initia.xyz ``` ## 📚 API 参考 ### POST /analyze 通过支付验证分析 Solidity 智能合约。 **请求体**: ``` { "contract": "pragma solidity ^0.8.0; contract Example { ... }", "payment_id": "0x2efbc23b022b5038e0a791f269c00b7dc4ee14a52feaec0fafcfa1f3d8af7fe6", "tx_hash": "0x3343f1...", "user": "0x874624ae..." } ``` **响应**: ``` { "download_url": "/reports/analysis_1234.md", "vulnerability_found": true, "risk_level": "High", "summary": "3 critical vulnerabilities detected", "findings": [...] } ``` ### GET /reports/{filename} 下载 Markdown 分析报告。 **响应**: 原始 Markdown 文件 ### GET /health 健康检查端点。 **响应**: `200 OK` ## 🤝 贡献 我们欢迎各种贡献！请遵循以下步骤： 1. Fork 本仓库 2. 创建一个功能分支 (`git checkout -b feature/amazing-feature`) 3. 提交您的更改 (`git commit -m 'Add amazing feature'`) 4. 推送到分支 (`git push origin feature/amazing-feature`) 5. 发起一个 Pull Request ## 📄 许可证 本项目采用 MIT 许可证授权 - 详情请参见 [LICENSE](LICENSE) 文件。 ## 🙏 鸣谢 - **DeFiHackLabs** - 真实的漏洞利用模式数据库 - **OpenAI** - GPT-4o API - **Initia** - 兼容 EVM 的 L2 测试网 - **Qdrant** - 用于 RAG 的向量数据库 ## 📞 联系与支持 - **GitHub Issues**: [报告 Bug 或请求功能](https://github.com/kongphop/Raxinia/issues) - **文档**: [查看完整文档](./docs) - **社区**: 加入我们的讨论 ## 🗺️ 路线图 - [ ] 主网部署 - [ ] 支持多种编程语言 - [ ] 开发过程中的实时分析 - [ ] 用于内安全提示的浏览器扩展 - [ ] 集成主流 IDE (VS Code, IntelliJ) - [ ] 社区贡献的漏洞利用模式 - [ ] 带有可视化图表的高级报告 - [ ] 自动修复建议 │ Backend API │ Rust (axum + tokio + ethers.rs) │ (Rust) │ • Contract analysis orchestration └────────┬────────┘ • Transaction verification (7-step) │ • OpenAI GPT-4o integration │ • Qdrant vector search (RAG) │ ├─────────────────┬─────────────────┐ │ │ │ ┌────────▼────────┐ ┌──────▼──────┐ ┌───────▼────────┐ │ Initia Chain │ │ OpenAI │ │ Qdrant VDB │ │ (EVM Layer) │ │ GPT-4o │ │ (RAG Store) │ └─────────────────┘ └─────────────┘ └────────────────┘ • RaxcCreditVault • Security • DeFiHackLabs • MockUSDC (test) analysis exploit DB • Payment logs • $2.50/1M • 1000+ cases ``` ## 🚀 已部署的合约 (Initia 测试网) | 合约 | 地址 | 描述 | |----------|---------|-------------| | **RaxcCreditVault** | `0x4e91C13158D3E0a8F8fBb7cce91712c6F9886690` | ERC4626 金库 + 支付系统 | | **MockUSDC** | `0x8A2cCc6764063904745BBA687AF11190f7a50461` | 测试 USDC (6 位小数) | **网络**: Initia Anvil **Chain ID**: `2124225178762456` **RPC**: `https://jsonrpc-evm-1.anvil.asia-southeast.initia.xyz` ## 📦 快速开始 ### 前置条件 - Node.js 18+ - Rust 1.70+ - MetaMask 或兼容的钱包 - OpenAI API 密钥 ### 1. 克隆仓库 ``` git clone https://github.com/yourusername/raxinia.git cd raxinia ``` ### 2. 配置后端 ``` cd backend cp .env.example .env # 编辑 .env 并添加: # OPENAI_API_KEY=sk-your-key-here # (Qdrant 已预配置为云模式 - 无需 Docker！) ``` ### 3. 启动后端 API ``` cargo run # 运行在 http://localhost:8080 ``` ### 4. 配置前端 ``` cd frontend cp .env.example .env.local # 已使用部署的合约地址配置 ``` ### 5. 启动前端 ``` npm install npm run dev # 运行在 http://localhost:3000 ``` ### 6. 获取测试 USDC ``` # 从部署者钱包转账 cast send 0x8A2cCc6764063904745BBA687AF11190f7a50461 \ "transfer(address,uint256)" \ YOUR_WALLET_ADDRESS \ 1000000000 \ --rpc-url https://jsonrpc-evm-1.anvil.asia-southeast.initia.xyz \ --private-key 0x1999a8e0fd49ee0051300a376d91b70438f1eeeb25fd761ba728a8b8a8088291 ``` ### 7. 将 Initia 添加到 MetaMask - **网络名称**: Initia Anvil - **RPC URL**: `https://jsonrpc-evm-1.anvil.asia-southeast.initia.xyz` - **Chain ID**: `2124225178762456` - **货币符号**: INIT ## 🎯 使用方法 ### 按次分析流程 1. **连接钱包** - 点击 "Connect Wallet" 按钮 2. **粘贴合约** - 输入您的 Solidity 代码 3. **查看费用** - 预览 Token 数量和成本估算 4. **授权并支付** - 授权 USDC 支出并支付分析费用 5. **获取报告** - 接收包含漏洞和建议的详细安全分析 ### 信贷金库流程 1. **存入信贷** - 点击 "Deposit Credits" 按钮 2. **输入金额** - 最低 1 USDC 3. **授权并存入** - 授权并存入金库 4. **自由分析** - 未来的分析将从您的余额中自动扣除 5. **跟踪余额** - 查看您的 vRAXC 份额 (金库 Token) ## 💡 定价 ### 基于 Token 的定价 (GPT-4o) - **提示词 Token**: $2.50 / 1M Token - **补全 Token**: $10.00 / 1M Token - **平台费**: 在此基础上收取 10% - **USDC 精度**: 6 (1 USDC = 1,000,000 单位) ### 示例成本 | 合约大小 | 预估成本 | |--------------|----------------| | 简单 (50 行) | ~$0.02 | | 中等 (200 行) | ~$0.08 | | 复杂 (500 行) | ~$0.20 | | 大型 (1000+ 行) | ~$0.50 | *实际成本因合约复杂度和响应长度而异* ## 🛡️ 安全特性 ### 智能合约 ✅ **ERC4626 标准** - 经过实战检验的金库实现 ✅ **访问控制** - 基于角色的权限 ✅ **重放保护** - 每笔支付仅使用一次 ✅ **最低存款** - 1 USDC 的最低额度可防止粉尘攻击 ✅ **18 个通过的测试** - 全面的测试覆盖 ### 后端 API (Rust) ✅ **7 步验证**: 1. 解析支付 ID + 交易哈希 + 用户地址 2. 从区块链获取交易回执 3. 验证交易成功 (status == 1) 4. 验证发送者与声明的用户匹配 5. 验证接收者是金库合约 6. 在链上调用 `verifyPayment()` 7. 通过 `markPaymentUsed()` 将支付标记为已使用 ✅ **无双重消费** - 链上支付跟踪 ✅ **类型安全** - Rust 的内存安全保证 ### 前端 (Next.js + React) ✅ **准确的 Token 计数** - 使用 js-tiktoken (OpenAI 官方分词器) ✅ **实时成本估算** - 没有隐藏费用 ✅ **钱包集成** - 安全的 MetaMask 连接 ✅ **交易确认** - 等待链上最终性确认 ## 🧪 测试 ### 智能合约 ``` cd contracts forge test -vv # 预期输出: # [PASS] testPayForAnalysis() # [PASS] testVerifyPayment() # [PASS] testReplayProtection() # ... 18 个测试通过 ``` ### 后端 API ``` cd backend cargo test ``` ## 📚 文档 - **[DEPLOYMENT.md](DEPLOYMENT.md)** - 完整的部署指南和合约地址 - **[MISSION.md](MISSION.md)** - 我们的愿景和我们要解决的问题 - **[RAXC_ROADMAP.md](RAXC_ROADMAP.md)** - 功能路线图和未来计划 - **[contracts/README.md](contracts/README.md)** - 智能合约文档 ## 🏆 为以下活动而构建 **Initia 黑客松 2026** 🚀 RAXC 展示了结合以下技术的强大力量： - ✅ Initia 兼容 EVM 的区块链 - ✅ OpenAI 的 GPT-4o 提供高级推理 - ✅ DeFiHackLabs 真实的漏洞利用数据集 - ✅ 现代 Web3 用户体验 (MetaMask + Next.js) - ✅ Rust 的性能与安全性 ## 🛣️ 路线图 ### 阶段 1: 核心平台 ✅ (当前) - [x] 智能合约金库系统 - [x] 按次分析付费模型 - [x] 信贷金库 (ERC4626) - [x] GPT-4o 集成 - [x] 结合 DeFiHackLabs 数据的 RAG - [x] 带有钱包连接的前端 - [x] Initia 测试网部署 ### 阶段 2: 增强分析 (2026 年第二季度) - [ ] 多文件合约支持 - [ ] 依赖项分析 - [ ] Gas 优化建议 - [ ] 自定义规则引擎 - [ ] 历史漏洞跟踪 ### 阶段 3: 开发者工具 (2026 年第三季度) - [ ] VS Code 扩展 - [ ] CI/CD 集成 - [ ] Hardhat/Foundry 插件 - [ ] 用于编程访问的 API - [ ] Webhook 通知 ### 阶段 4: 企业功能 (2026 年第四季度) - [ ] 团队协作 - [ ] 自定义 AI 模型微调 - [ ] 优先支持 - [ ] SLA 保证 - [ ] 白标解决方案 ### 阶段 5: 多链扩展 (2027 年) - [ ] Ethereum 主网 - [ ] Avalanche - [ ] Polygon - [ ] Arbitrum - [ ] 自定义 EVM 链 ## 🤝 贡献 我们欢迎各种贡献！以下是我们需要帮助的领域： - 🐛 **Bug 报告** - 发现问题？提交一个 GitHub issue - 💡 **功能请求** - 有想法？告诉我们 - 🔍 **安全研究** - 帮助我们扩展漏洞利用数据库 - 📖 **文档** - 改进指南和教程 - 🎨 **UI/UX** - 让前端更加直观 ## 📄 许可证 MIT 许可证 - 详情请参见 [LICENSE](LICENSE) ## 🙏 鸣谢 - **OpenAI** - GPT-4o API - **DeFiHackLabs** - 综合漏洞利用数据库 - **OpenZeppelin** - 经过实战检验的智能合约库 - **Initia** - 快速、可扩展的区块链基础设施 - **Qdrant** - 高性能向量数据库 ## 📞 联系方式 - **Twitter**: [@RaxcSecurity](https://twitter.com/raxcsecurity) - **Discord**: [加入我们的社区](https://discord.gg/raxc) - **Email**: security@raxc.io

标签：CISA项目, DeFi, DeFiHackLabs, DLL 劫持, GPT-4o, Initia, RAG, Rust, Solidity, Streamlit, Web3安全, 人工智能, 代码安全, 价格操纵, 加密货币, 区块链, 去中心化金融, 可视化界面, 大语言模型, 安全分析平台, 对称加密, 智能合约安全, 智能合约审计工具, 检索增强生成, 漏洞枚举, 用户模式Hook绕过, 网络流量审计, 自动化审计, 访问控制, 跨链桥攻击, 重入攻击, 链上分析, 闪电贷