Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai un audit de sécurité professionnel d'un protocole defi
Auditeur en sécurité blockchain, audit de contrats intelligents, sécurité Web3 et DeFi
Codeum est une société de sécurité blockchain spécialisée dans l’audit de contrats intelligents, la sécurité des protocoles DeFi et la vérification de la confiance Web3.
Nous aidons les projets crypto...
À propos de ce service
Les protocoles DeFi sont les cibles de valeur la plus élevée dans Web3. Assurez la sécurité du vôtre.
Les protocoles DeFi présentent des profils de risque uniques au-delà des contrats intelligents standard. La composition, la mécanique économique des tokens, les interactions avec les flash loans, les dépendances aux oracles et les systèmes de gouvernance créent tous des surfaces d'attaque nécessitant une revue de sécurité spécialisée.
Ce qu'inclut un audit DeFi :
Analyse de sécurité au niveau du protocole
- Analyse des vecteurs d'attaque par flash loan
- Risques de manipulation des oracles de prix
- Exposition aux attaques sandwich et MEV
- Reentrancy lors des appels multi-contrats
- Scénarios de drain de pools de liquidité
- Examen des attaques de gouvernance et du timelock
- Modélisation des exploits économiques des tokens
Revue des interactions entre contrats
- Sécurité des appels inter-contrats
- Dépendances à des protocoles externes (Uniswap, Chainlink, Aave, etc.)
- Examen des modèles de proxy et de mise à niveau
- Contrôle d'accès dans tout le système
Livrables :
- Rapport complet d'audit de sécurité DeFi (PDF)
- Modèle de menace de l'architecture du système
- Constatations classées par gravité avec descriptions des scénarios d'exploit
- Guides de remédiation pour chaque constatation
- Certificat d'audit publiable
Outils:
MythX
•
Slither
•
OpenZeppelin
Protégez vos ressources et vos informations.
Les services de crypto-monnaie se concentrent uniquement sur le développement et la programmation. Ne partagez jamais d'informations sensibles ou de codes privés avec d'autres personnes.
Mon portfolio
FAQ
Traduction automatique
Quels types de protocoles DeFi auditez-vous ?
DEX, AMM, agrégateurs de rendement, contrats de staking, protocoles de prêt/emprunt, contrats de vesting sur launchpad, systèmes de gouvernance, programmes de mining de liquidités, et systèmes DeFi multi-contrats.
Mon protocole comporte de nombreux contrats. Comment gérez-vous la portée ?
Contactez-nous avec une description ou un lien vers le dépôt avant de commander. Nous évaluerons la portée et recommanderons le package approprié ou fournirons un devis personnalisé pour les systèmes très volumineux.
Analysez-vous la tokenomics ou les surfaces d'attaque économiques ?
Oui, dans les niveaux Standard et Premium, nous incluons l'analyse des exploits économiques des tokens, y compris les mécaniques inflationnistes, la manipulation des récompenses et les attaques économiques par flash loan spécifiques à la conception de votre protocole.
Pouvez-vous auditer des protocoles forkés ?
Oui. Cependant, même le code forké nécessite une revue complète, car la majorité des exploits DeFi ciblent des modifications apportées aux bases forkées, et non le code original. Nous traitons tout code comme nécessitant une revue indépendante complète.
Revoyez-vous les contrats de gouvernance ?
Oui. Les vecteurs d'attaque de gouvernance, y compris la manipulation des propositions, le contournement du quorum et l'exploitation du timelock, sont inclus dans les audits Standard et Premium.
Le rapport sera-t-il adapté à la communication avec les investisseurs et les launchpads ?
Oui. Nos rapports sont rédigés pour plusieurs publics. Le résumé exécutif est lisible pour les parties prenantes non techniques ; la section technique s'adresse aux développeurs. Beaucoup de clients partagent ces rapports avec des launchpads et des communautés.
