JINGONZALEZ/solidproof-audit

# 组合智能合约审计包 **提交者：** Jin Gonzalez **日期：** 2026年6月17日 **链：** BSC (BNB Smart Chain) **Solidity：** 0.8.20+ **依赖项：** OpenZeppelin Contracts v5.x ## 项目 1：TOTOZ.io — 实用与治理代币 **实体：** OZ Capital Corporation (BVI) **网站：** totoz.io | 合约 | 行数 | 用途 | |----------|-------|---------| | TOTOZToken.sol | ~210 | 消费型实用代币。8 千万亿供应量。在 AI agent 使用时销毁。 | | OZT.sol | ~140 | 顾问治理代币。10 亿供应量。1 OZT = 1 票。 | | BurnSchedule.sol | ~190 | 两阶段销毁：90% 无信任（任何人皆可调用）+ 5% 自主决定。 | **小计：3 个合约，约 540 行** 待审计的核心功能： - 无信任销毁（阶段 1：第 0-40 个月无角色检查） - 销毁来源限制（burnFrom 仅针对指定钱包） - 每个用户每日销毁上限（每天 100 万代币） - 销毁下限（10 亿 TOTOz，1000 万 OZT） - Ownership 角色同步（_transferOwnership 同步 DEFAULT_ADMIN_ROLE） - 带有重复检查的批量空投/分发 - 双代币暂停功能 - 针对 DEFAULT_ADMIN_ROLE 阻止 renounceRole ## 项目 2：Presello — 去中心化市场金库 **实体：** Presello LLC (蒙大拿州, 美国) **网站：** presello.io | 合约 | 行数 | 用途 | |----------|-------|---------| | Vault.sol | ~326 | 用于代币市场的非托管托管金库 | | VaultGovernance.sol | ~595 | 2/3 多重签名治理，timelock，紧急控制 | | VaultTypes.sol | ~56 | 共享类型定义与 struct | **小计：3 个合约，约 977 行** 待审计的核心功能： - 所有治理操作采用 2/3 多重签名 - 代币允许名单（仅允许存入批准的代币） - 每种代币的每日提款上限 - 大额提款 timelock（24 小时） - 后端地址更改 timelock（24 小时） - 签名者轮换 timelock（7 天） - 紧急暂停（1 名签名者即可暂停，需 2/3 才能取消暂停） - 紧急提款至安全地址（72 小时） - 针对卡住代币的代币救援（24 小时） - 批量释放（每次调用最多 50 个） - Fee-on-transfer 代币安全性（balance-delta 模式） - 所有外部调用均使用 ReentrancyGuard 测试结果：68 个测试通过（见 presello/tests/） 静态分析：包含 Slither 结果（见 presello/slither-results.txt） ## 总计 **6 个合约，约 1,517 行自定义 Solidity 代码** 两个项目均使用 OpenZeppelin v5.x 部署在 BSC (BEP-20) 上。 要求为每个项目提供单独的审计报告。 ## 包内容 ``` combined-audit-package/ ├── README.md (this file) ├── totoz/ │ ├── TOTOZToken.sol │ ├── OZT.sol │ └── BurnSchedule.sol ├── presello/ │ ├── Vault.sol │ ├── VaultGovernance.sol │ ├── VaultTypes.sol │ ├── tests/ │ │ ├── Vault.test.js │ │ ├── VaultGovernance.test.js │ │ ├── MockERC20.sol │ │ ├── FeeOnTransferMockERC20.sol │ │ └── hardhat.config.js │ └── slither-results.txt ``` 本包中包含所有源代码。无需外部访问。 ## 联系方式 **项目所有者：** Jin Gonzalez **邮箱：** jin@ozcapital.io

标签：DeFi, Solidity, Web3, 区块链, 多签钱包, 审计, 提示词模板, 数据可视化, 智能合约