sablier-labs/audits

GitHub: sablier-labs/audits

Sablier 官方维护的第三方智能合约审计报告汇总,揭示协议历史审查结果与审计过程。

Stars: 60 | Forks: 14

# 审计报告 本仓库汇总了第三方安全研究人员对 Sablier 智能合约执行的所有审计。 ## Airdrops 协议 此前,这些合约是 `v2-periphery` 的一部分。你可以在 [Lockup 协议](#lockup-protocol) 部分找到以往版本的审计报告。 ### v3.0 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :------------------------------ | :------------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`f9c14e2f`][airdrops-f9c14e2f] | [2026-03-18](./airdrops/v3.0/20260318_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/6ace524c-aa43-42ec-afcc-ea9173ba4679) | ### v2.0 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :------------------- | :------------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`d4eb8de`][d4eb8de] | [2025-07-28](./airdrops/v2.0/20250728_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/6ace524c-aa43-42ec-afcc-ea9173ba4679) | | Cantina | Firm | [`ad350f2`][ad350f2] | [2025-04-05](./airdrops/v2.0/20250405_cantina.pdf) | ![cantina](https://files.sablier.com/external/badges/cantina.svg) | ### v1.3 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :------------------- | :------------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`0b83314`][0b83314] | [2025-01-12](./airdrops/v1.3/20250112_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/11615402-c0bc-4170-bf3d-595af10f2ce1) | ## Bob 协议 ### v1.0 | 审计方 | 类型 | Commits | 报告 | | :------- | :---- | :------------------- | :------------------------------------------------------------------ | | Cyfrin | Firm | [`ffae958`][ffae958] | [2026-03-27-Formal-Verification](./bob/v1.0/20260327_cyfrin_fv.pdf) | | Cyfrin | Firm | [`ffae958`][ffae958] | [2026-03-25](./bob/v1.0/20260325_cyfrin.pdf) | ## EVM 工具 ### v2.0 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :--------------------------- | :-------------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`f9c14e2f`][utils-f9c14e2f] | [2026-03-18](./evm-utils/v2.0/20260318_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/6ace524c-aa43-42ec-afcc-ea9173ba4679) | ### v1.0 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :------------------- | :-------------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`9a4139f`][9a4139f] | [2025-07-28](./evm-utils/v1.0/20250728_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/6b9510a2-00e9-438d-8392-c4a46b3143bb) | ## Flow 协议 ### v3.0 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :-------------------------- | :--------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`f9c14e2f`][flow-f9c14e2f] | [2026-03-18](./flow/v3.0/20260318_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/6ace524c-aa43-42ec-afcc-ea9173ba4679) | ### v2.0 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :------------------- | :--------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`d40100a`][d40100a] | [2025-07-28](./flow/v2.0/20250728_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/2246f546-a52e-4ea8-9eb9-1290388302ff) | | Cantina | Firm | [`3413c23`][3413c23] | [2025-04-05](./flow/v2.0/20250405_cantina.pdf) | ![cantina](https://files.sablier.com/external/badges/cantina.svg) | ### v1.1 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :------------------- | :--------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`32ac99c`][32ac99c] | [2025-01-12](./flow/v1.1/20250112_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/1daf2e81-62a6-4e53-91d4-135c1a6347b0) | ### v1.0 | 审计方 | 类型 | Commits | 报告 | | :-------- | :------ | :------------------- | :--------------------------------------------- | | Cantina | Firm | [`5dc175c`][5dc175c] | [2024-10-20](./flow/v1.0/20241020_cantina.pdf) | | CodeHawks | Contest | [`8348fe5`][8348fe5] | [2024-11-13](./flow/v1.0/20241113_codehawk.md) | ## Lockup 协议 ### v4.0 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :---------------------------- | :----------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`f9c14e2f`][lockup-f9c14e2f] | [2026-03-18](./lockup/v4.0/20260318_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/6ace524c-aa43-42ec-afcc-ea9173ba4679) | ### v3.0 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :------------------- | :----------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`6341f0f`][6341f0f] | [2025-07-28](./lockup/v3.0/20250728_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/542fe58d-cb3c-45b2-9e95-5e2cdc881cfa) | | Cantina | Firm | [`8f32355`][8f32355] | [2025-04-05](./lockup/v3.0/20250405_cantina.pdf) | ![cantina](https://files.sablier.com/external/badges/cantina.svg) | ### v2.0 | 审计方 | 类型 | Commits | 报告 | | | :------- | :---- | :------------------- | :----------------------------------------------- | --------------------------------------------------------------------------------------------- | | Cantina | Firm | [`076eba9`][076eba9] | [2025-01-12](./lockup/v2.0/20250112_cantina.pdf) | [![cantina](https://files.sablier.com/external/badges/cantina.svg)](https://cantina.xyz/portfolio/606ae33c-c3e6-473f-8dee-dcfa0bf9bffe) | ### v1.2 | 审计方 | 类型 | Commits | 报告 | | :------------ | :------ | :----------------------------------------- | :----------------------------------------------- | | Cantina | Firm | [`36b49d3`][36b49d3], [`9d7a15b`][9d7a15b] | [2024-07-03](./lockup/v1.2/20240703_cantina.pdf) | | Egis Security | Firm | [`abf7154`][abf7154], [`f9defae`][f9defae] | [2024-06-28](./lockup/v1.2/20240628_egis.pdf) | | CodeHawks | Contest | [`c85c66a`][c85c66a], [`eb2983d`][eb2983d] | [2024-06-15](./lockup/v1.2/20240615_codehawk.md) | | Cantina | Firm | [`a86edee`][a86edee], [`73831c7`][73831c7] | [2024-06-13](./lockup/v1.2/20240613_cantina.pdf) | ### v1.1 | 审计方 | 类型 | Commits | 报告 | | :---------------- | :---- | :----------------------------------------- | :----------------------------------------------- | | Cantina | Firm | [`e5a227f`][e5a227f], [`0004fd2`][0004fd2] | [2023-12-21](./lockup/v1.1/20231221_cantina.pdf) | | Cantina | Firm | [`07014ac`][07014ac], [`cc9434f`][cc9434f] | [2023-12-15](./lockup/v1.1/20231215_cantina.pdf) | | Turing Consulting | Firm | [`e5a227f`][e5a227f], [`0004fd2`][0004fd2] | [2023-11-30](./lockup/v1.1/20231130_turing.pdf) | | Cantina | Firm | [`79d88ca`][79d88ca] | [2023-09-06](./lockup/v1.1/20230906_cantina.pdf) | ### v1.0 | 审计方 | 类型 | Commits | 报告 | | :------------- | :---- | :----------------------------------------- | :---------------------------------------------------------------------------------------------------------- | | Iaroslav Mazur | Solo | [`5997ac0`][5997ac0], [`005df5f`][005df5f] | [2023-06-13](./lockup/v1.0/20230613_iaro_core.pdf), [2023-07-09](./lockup/v1.0/20230709_iaro_periphery.pdf) | | Cantina | Firm | [`8bd57eb`][8bd57eb] | [2023-06-08](./lockup/v1.0/20230608_cantina.pdf) | | Rahul Saxena | Solo | [`8bd57eb`][8bd57eb] | [2023-04-24](./lockup/v1.0/20230424_rahul.pdf) | | Iaroslav Mazur | Solo | [`8bd57eb`][8bd57eb] | [2023-04-04](./lockup/v1.0/20230404_iaro.pdf) | | HYDN | Firm | [`8bd57eb`][8bd57eb] | [2023-04-03](./lockup/v1.0/20230403_hydn.pdf) | | Hake | Solo | [`8bd57eb`][8bd57eb] | [2023-03-31](./lockup/v1.0/20230331_hake.pdf) | ## SolSab [SolSab](https://github.com/sablier-labs/solsab/) 是 Sablier 协议的 Solana 实现。 | 审计方 | 类型 | Commits | 报告 | | :------- | :---- | :------------------- | :----------------------------------------------- | | Cantina | Firm | [`2883177`][2883177] | [2025-08-25](./solsab/v1.0/20250825_cantina.pdf) | ## Staking 协议 [Staking 协议](https://github.com/sablier-labs/staking) 支持同时质押 ERC20 代币和代币流。 ### v1.0 | 审计方 | 类型 | Commits | 报告 | | :------------- | :---- | :------------------- | :------------------------------------------------------- | | Cantina | Firm | [`c9e9bdc`][c9e9bdc] | [2025-10-14](./staking/v1.0/20251014_cantina.pdf) | | ChainDefenders | Firm | [`d6d49b9`][d6d499] | [2025-09-29](./staking/v1.0/20250929_chaindefenders.pdf) | ## 早期版本 | 审计方 | 类型 | Commits | 报告 | | :--------- | :---- | :------------------- | :--------------------------------------------- | | Quantstamp | Firm | [`fc54b02`][fc54b02] | [2019-11-25](./legacy/20191125_quantstamp.pdf) | ## 代码赞誉 社区对 Sablier 代码库的评价: 1. Zach Obront 关于 [测试方法论](https://x.com/zachobront/status/1668998130392616966) 以及 [测试质量](https://x.com/zachobront/status/1680629892742782977)。 2. Georgios Konstantopoulos 关于 Sablier 采用的 [Foundry 最佳实践](https://x.com/gakonst/status/1681792186281521162)。 3. Patrick Collins 关于 [测试分类](https://x.com/PatrickAlphaC/status/1715064363105587309)。 4. Pop Punk 关于 [实现方式](https://x.com/PopPunkOnChain/status/1681858703463424000)。 5. Alan 关于 [代码审查](https://x.com/ltsCuzzo/status/1681959372698841094)。 6. Anton Cheng 关于 [对细节的关注](https://x.com/antonttc/status/1680046043701088258)。 7. r4bbit 建议 Solidity 开发者 [学习 Sablier](https://x.com/0x_r4bbit/status/1681769698784862208)。 8. Shafu 关于 [BTT 的使用](https://x.com/shafu0x/status/1683976749309100033)。 9. Solidity 开发者关于 [代码清晰度与结构](https://x.com/PaulRBerg/status/1732327663312797700)。
标签:Web3, 区块链, 安全审计, 审计报告, 智能合约