Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais auditer votre contrat intelligent et votre intégration web3 pour la sécurité solidity rust vyper
Blockchain, Contrats Intelligents et Audit, Bot de Trading, Dune, Hummingbot
Je suis ingénieur Blockchain & Full-Stack Web3 avec plus de 6 ans d’expérience pratique, spécialisé dans le développement de contrats intelligents, audits de contrats et infrastructure de trading cryp...
À propos de ce service
Audits professionnels de sécurité pour contrats intelligents et Web3 pour Solidity, Rust, et déploiements multi-chaînes. Je me concentre sur la logique, le contrôle d’accès, les flux de paiement et les risques d’intégration, en suivant les listes de contrôle industrielles et les classifications des faiblesses connues (SWC, bonnes pratiques).
CE QUE J’AUDITE :
Tous types de projets/contrats Blockchain, protocoles DeFi, staking, NFTs, contrats d’agrégation, portefeuilles intelligents, passerelles de paiement, contrats DAO et de vote, ponts, contrats Layer 2, et hooks personnalisés (par exemple style Uniswap). Proxies et upgradabilité (incluant la norme proxy diamant), ERC20/ERC721, ERC4337 et abstraction de compte.
SURFACES D’ATTAQUE & RISQUES :
Reentrancy, attaques par signature et replays, manipulation d’oracles et de prix, sécurité d’intégration de protocoles, comportement spécifique à la chaîne, assembly en ligne, optimisations de gaz. Pour Solana : SPL token et modèles avancés. Aussi : Cosmos, TON, Blast, Near.
RÉSULTATS :
Rapport clair avec gravité, références de code et remédiations. Optionnel : analyse des flux métier et de paiement pour systèmes complexes. Je combine analyse statique, traçage et revue manuelle pour que les résultats reflètent un vrai risque. Le rapport final sera partagé après résolution par l’équipe de développement.
Outils:
MythX
•
Slither
•
Remix
Protégez vos ressources et vos informations.
Les services de crypto-monnaie se concentrent uniquement sur le développement et la programmation. Ne partagez jamais d'informations sensibles ou de codes privés avec d'autres personnes.
Mon portfolio
FAQ
Traduction automatique
Comment fonctionne le processus d’audit et de révision ?
Vous recevez un rapport initial avec les constatations. Votre équipe corrige le code, pousse sur GitHub, et partage le hash du commit avec moi. Je ré-audite les modifications et envoie un rapport mis à jour si nécessaire. Une fois tous les problèmes résolus, je livre le rapport final d’audit.
Que dois-je vous envoyer pour commencer l’audit ?
Accès au dépôt (GitHub/GitLab) ou un zip du code, ainsi qu’une brève description du projet et des contrats concernés. Les suites de tests et la documentation sont utiles ; je demanderai si quelque chose manque.
Quelles langues et frameworks supportez-vous ?
Solidity (EVM), Rust (par exemple Solana, CosmWasm), et configurations courantes (Hardhat, Foundry). Pour d’autres chaînes (par exemple Move, Cairo), contactez-moi avec les détails avant de commander.
Signerez-vous des NDA ou garderez-vous notre code confidentiel ?
Je considère votre code et rapport comme confidentiels et ne les réutilise pas ni ne les publie. Pour un NDA formel, contactez-moi avant de commander, et nous pourrons convenir des termes.
Que se passe-t-il si nous ajoutons plus de contrats ou si le périmètre s’élargit ?
Le périmètre est fixé au moment de la commande. Si vous ajoutez des contrats ou souhaitez une revue plus approfondie, contactez-moi ; nous pouvons convenir d’un supplément partiel ou d’une nouvelle commande pour l’étendue supplémentaire.
