SaboLabs/security-audits

GitHub: SaboLabs/security-audits

SaboLabs 的智能合约与 Web3 基础设施安全审计作品集，涵盖从静态分析到动态测试的完整审计方法论。

Stars: 0 | Forks: 0

# 🔐 安全审计 [![SaboLabs](https://img.shields.io/badge/SaboLabs-Security%20Audit-8A2BE2)](https://github.com/SaboLabs) [![Solidity](https://img.shields.io/badge/Solidity-EVM-blue)](https://soliditylang.org) [![Immunefi](https://img.shields.io/badge/Immunefi-Bug%20Bounty-orange)](https://immunefi.com) SaboLabs 的智能合约与基础设施安全审计作品集。 ## 📋 审计类型 | 类别 | 描述 | |----------|-------------| | **Smart Contract** | Solidity/EVM 安全审查，gas 优化 | | **DeFi Protocol** | 借贷、质押、AMM 协议审计 | | **Web App Pentest** | API 安全、身份验证绕过、注入测试 | | **Infrastructure** | 云配置、暴露的 endpoint、网络安全 | ## 🔬 方法论 1. **侦察 (Recon)** — 代码审查、威胁建模、攻击面映射 2. **静态分析 (Static Analysis)** — Slither、Aderyn、自定义规则集 3. **人工审查 (Manual Review)** — 逻辑漏洞、访问控制、经济攻击 4. **动态测试 (Dynamic Testing)** — Foundry 模糊测试与不变性测试 5. **报告 (Report)** — 带有严重性标签的发现与 PoC 代码 ## 🏆 报告 | ID | 协议 | 严重性 | 状态 | |----|----------|----------|--------| | 001 | *即将推出* | — | — |

标签：DeFi, Solidity, Web3安全, 智能合约审计