Детальный разбор репозитория компании-клиента с кодом на Solidity с возможностью последующей публикации публичного отчета по аудиту смарт контракта. В большинстве случаев, это комплект скриптов для проведения ICO, но иногда клиенты предоставляют целую экосистему проекта для аудита. Аудит смарт контракта включает в себя следующие направления:
- Проверка на явные ошибки в коде, проблемы с логикой
- Проверка защищенности смарт контракта по правам, не может ли хакер воспользоваться методом, который не предназначен для него.
- Аналогично, в сложных контрактах с множеством ролей для сотрудников компании, проверка разделения их полномочий. Может ли один сотрудник, внезапно став нелояльным компании, что-либо украсть или злонамеренно заблокировать
- Проверка по множеству общих потенциальных угроз, типа переполнение буфера при математических операциях (87% наших клиентов допускают эти ошибки)
- Проверка логики ICO смарт контракта на соблюдение интересов инвесторов. Очень часто мы видим сценарии, когда во время ICO компания оставляет себе право изменять любые важные условия. Например, из-за изменения срока ICO, даже при наличии hardcap, ничто не мешает на 100 лет затянуть раунд. В более грубых случаях, имеются неявные права полной подмены контракта монеты/денег (второстепенные контракты), чтобы получить полные права над деньгами или токенами.
Можно заказать аудит своего проекта или проекта, в который вы собираетесь инвестировать.