Grems247-ZR/awesome-web3-security
GitHub: Grems247-ZR/awesome-web3-security
这是一个策展的Web3安全资源列表,旨在提供全面的安全工具、教育材料和漏洞案例分析。
Stars: 0 | Forks: 0
# 极致 Web3 安全资源
## 目录
- [漏洞赏金平台](#bug-bounty-platforms)
- [分析工具](#analysis-tools)
- [教育资源](#educational-resources)
- [真实世界漏洞案例](#real-world-exploits)
- [审计检查清单](#audit-checklists)
- [AI 驱动工具](#ai-powered-tools)
## 漏洞赏金平台
| 平台 | 最高赏金 | 重点领域 |
|----------|-----------|-------|
| [Immunefi](https://immunefi.com) | $3M+ | Web3/DeFi |
| [Code4rena](https://code4rena.com) | $135k+ | 竞争性审计 |
| [Sherlock](https://sherlock.xyz) | $100k+ | 审计竞赛 |
| [Hats Finance](https://hats.finance) | 不定 | 去中心化审计 |
| [Cantina](https://cantina.xyz) | 不定 | Web3 安全 |
## 分析工具
- [Slither](https://github.com/crytic/slither) - 由 Trail of Bits 开发的静态分析器
- [Aderyn](https://github.com/Cyfrin/aderyn) - 由 Cyfrin 开发的基于 Rust 的静态分析器
- [Mythril](https://github.com/Consensys/mythril) - 由 ConsenSys 开发的符号执行工具
- [Solidity Vuln Scanner](https://github.com/Grems247-ZR/solidity-vuln-scanner) - 🆕 针对 10 种最常见 DeFi 漏洞类别的专用扫描器
- [Foundry](https://github.com/foundry-rs/foundry) - 测试框架
- [Echidna](https://github.com/crytic/echidna) - 由 Trail of Bits 开发的模糊测试工具
## 教育资源
- [DeFiHackLabs](https://github.com/SunWeb3Sec/DeFiHackLabs) - 681 个漏洞复现案例
- [Solcurity](https://github.com/transmissions11/solcurity) - 安全标准
- [SCSVS](https://github.com/securing/SCSVS) - 智能合约安全验证标准
- [Immunefi Reports](https://github.com/immunefi-team/Web3-Security-Library) - 分析了 2,749 份报告
## 真实世界漏洞案例
| 协议 | 损失 | 漏洞类型 | 日期 |
|----------|------|----------|------|
| Euler Finance | $197M | 捐赠+清算 | 2023-03 |
| Ronin Bridge | $624M | 验证者被攻陷 | 2022-03 |
| Wormhole | $326M | 签名验证 | 2022-02 |
| Nomad Bridge | $190M | 消息验证 | 2022-08 |
| Mango Markets | $116M | 预言机操纵 | 2022-10 |
## 审计检查清单
- [智能合约审计检查清单](https://github.com/Grems247-ZR/solidity-vuln-scanner/blob/main/docs/audit-checklist.md) - 包含 200 个要点的专业清单
- [EEA EthTrust](https://entethalliance.org/specs/ethtrust-sl/) - 安全等级规范
## AI 驱动工具
- [AI 合约审查](https://affix-ignore-alive.ngrok-free.dev) - AI 驱动的合约分析(中文)
- [Solidity 审计 MCP 服务器](https://github.com/Grems247-ZR/solidity-vuln-scanner) - 用于 Solidity 审计的 Claude Code MCP 服务器
## 贡献指南
欢迎提交 PR!添加有用的 Web3 安全工具和资源。
## 支持我们
- ⭐ 如果觉得有用,请为此仓库点星!
- 💰 赞助商:[github.com/sponsors/Grems247-ZR](https://github.com/sponsors/Grems247-ZR)
- ₿ 加密货币:`0xfCD7A0B921C1803fc0F53B0A80e1235ADB530445`
标签:AI安全工具, CSP, DeFi安全, Nmap替代, Web3安全, Web3开发安全, 云安全监控, 加密货币安全, 区块链安全, 去中心化审计, 可视化界面, 安全标准, 安全检查清单, 安全资源库, 攻击案例, 教育资源, 智能合约安全, 智能合约漏洞, 桥接攻击, 漏洞利用分析, 漏洞赏金平台, 竞争性审计, 符号执行, 签名验证漏洞, 逆向工具, 静态分析