Auditerò il tuo smart contract Solidity per vulnerabilità di sicurezza
Ricercatore di sicurezza Web3
Informazioni su questo servizio
La maggior parte degli "auditor" qui sono sviluppatori che scrivono contratti. Io sono un ricercatore di sicurezza che li rompe.
Sono un ricercatore di sicurezza Web3 indipendente che ha revisionato oltre 30 protocolli DeFi in diretta e ha trovato vulnerabilità verificate fino a criticità come manipolazione dell'oracolo, bypass dei controlli di accesso, insolvenza del protocollo e deriva contabile cross-chain. Caccio bug ad alto impatto che scanner automatici e checklist di auditor mancano, e dimostro ogni scoperta con un exploit proof-of-concept funzionante, non con avvertimenti vaghi.
Cosa ottieni:
- Una revisione manuale di sicurezza riga per riga fatta da un vero ricercatore
- Un rapporto chiaro: ogni problema con severità, causa radice, impatto e una soluzione concreta
- Codice exploit proof-of-concept per le scoperte Critiche/Alte
- Copertura di ciò che effettivamente svuota i protocolli: reentrancy, controllo degli accessi, manipolazione di oracle/prezzi, errori contabili e attacchi economici con flash-loan
Lavoro con Solidity, Rust, Clarity, Move e Vyper. Tratto il tuo codice come farebbe un attaccante, poi ti consegno la soluzione. Un rapporto pulito è un risultato anche se il tuo codice è solido, lo dimostrerò.
Contattami prima di ordinare con il tuo contratto o repo così posso valutarlo e confermare i tempi.
Strumenti:
Remix
•
OpenZeppelin
•
Etherscan
Proteggi le tue risorse e le tue informazioni.
I servizi di criptovaluta si concentrano solo sullo sviluppo e la programmazione. Non condividere mai dati sensibili o chiavi private con altri.
Il mio portfolio
FAQ
Traduzione automatica.
Sei uno sviluppatore o uno specialista di sicurezza?
Un ricercatore di sicurezza specificamente... il mio lavoro è trovare vulnerabilità, ed è esattamente ciò di cui ha bisogno un audit.
Cosa ricevo esattamente?
Un rapporto scritto con ogni scoperta (severità, causa radice, impatto, soluzione) più codice exploit proof-of-concept per qualsiasi problema Critico/Alto.
E se non trovo nulla?
Ricevi un rapporto chiaro che spiega cosa ho controllato e perché è solido... anche questo è un risultato. Ti permette di spedire con fiducia.
