Sidified/Audit-Portfolio

# 智能合约安全作品集 — Sid Hary **联系方式：** [X / Twitter](https://x.com/Sid_Hary_) · [GitHub](https://github.com/Sidified) · CodeHawks：_个人主页即将上线_ · Sherlock：_个人主页即将上线_ ## 关于 我正致力于成为专业的智能合约安全审计员。本仓库收录了我的审计工作——书面报告、发现的问题，以及每次审查背后的过程。 为了真实反映每次工作所体现的能力： - **课程 / 练习** — 对 Cyfrin 安全课程中故意包含漏洞的代码库进行审计，旨在强化方法论和报告撰写能力。 - **比赛** — 在公开平台（CodeHawks、Sherlock）上进行的竞技性审计。 - **私有** — 对已上线或开源代码进行的独立审查。 这里的每一次审计——无论是否为练习——都被视为一次真实的工作：界定范围，首选手动审查，辅以工具，并为每个已确认的发现提供包含概念验证测试的完整书面报告。 ## 审计 | 日期 | 项目 | 类型 | 发现 | 报告 | | ------------ | ------------- | ------ | ------------------ | ----------------------------------------------------------------------------- | | 2026年6月15日 | PasswordStore | 课程 | 2H · 0M · 0L · 1I | [PDF](reports/2026-06-15-passwordstore.pdf) · [详情](audits/passwordstore) | _{严重程度标识 — **H** High · **M** Medium · **L** Low · **I** Informational · **G** Gas} ## 方法论 1. **范围与背景** — 阅读文档，梳理系统架构，在接触代码之前写下信任假设和不变量。 2. **手动审查** — 以攻击者视角逐行审查，并对照第一步中的不变量进行验证。 3. **静态分析** — 使用 Slither 和 Aderyn 扫描已知模式，*在*手动审查*之后*进行，以免工具限制了我的思路。 4. **概念验证** — 使用 Foundry 测试复现每个已确认的发现。 5. **报告** — 根据“影响程度 × 发生概率”评定严重程度，并提供具体的缓解措施。 ## 工具包 `Foundry` · `Solidity` · `Slither` · `Aderyn` · 手动审查 _{欢迎审计比赛合作与安全研究机会。请在 X 上与我联系。}

标签：Foundry, Solidity, 云安全监控, 区块链安全, 智能合约审计, 漏洞分析报告, 防御加固, 静态分析