macomoroni/audit-portfolio

# 审计作品集 智能合约安全研究与发现。 ## 审计 | # | 标题 | 严重程度 | 来源 | 验证状态 | |---|-------|----------|--------|----------| | 01 | [Chakra 跨链桥 — 缺少重复签名检查](01-chakra-cross-chain-bridge.md) | High | Code4rena (shadow) | ✅ 与官方报告一致 | | 02 | [Gamma LM — `_handleReturn` 状态过时 + 费用退款发送错误](02-gamma-lm-high-handleReturn-stale-state-and-misdirected-fee-refund.md) | High | CodeHawks 2025-02-gamma (shadow) | ✅ 与官方报告一致 (有效的 High 重复项: #21, #53, #224, #342, #427, #428, #438, #443, #572, #573, #745, #1021) | | 03 | [Gamma LM — `_withdraw` 费用/PnL 舍入方向对用户有利](03-gamma-lm-low-withdraw-fee-rounding-direction.md) | Low (官方) / Medium (我们的评级) | CodeHawks 2025-02-gamma (shadow) | 🟡 部分一致 — 官方严重程度为 Low (#1135)，代码位置已确认 | 每项发现均包含根因分析、攻击路径、Foundry PoC 和建议的缓解措施。 Shadow 审计是针对已结束的竞赛独立进行的，随后会与发布的最终报告进行自我验证。我们的报告与评委最终定级之间的严重程度可能存在差异 —— 每个文件底部的验证说明记录了任何不一致之处。 — hello@marcomori.net

标签：Code4rena, CodeHawks, DeFi安全, Foundry, PoC, Root Cause Analysis, Solidity, Web3安全, 区块链安全, 安全测试, 密码学安全, 影子审计, 攻击性安全, 智能合约审计, 暴力破解, 漏洞分析, 跨链桥安全, 路径探测, 防御加固, 高危漏洞