Рекомендуем использовать при разработке и аудите смарт-контрактов SmartCheck:
https://tool.smartdec.net
Это статический анализатор кода. Он автоматически проверяет код контракта на наличие уязвимостей и дает подробное описание найденных проблем.
Мы уже используем его в наших аудитах безопасности.
Наш сайт: http://smartcontracts.smartdec.net/
Topic: Аудит безопасности смарт-контрактов от SmartDec (Read 968 times)
Выложили в нашем блоге свежий публичный отчет по результатам аудита безопасности токенсейла платформы Gladius:
https://blog.smartdec.net/gladius-smart-contracts-security-audit-d2b636499e55
https://blog.smartdec.net/gladius-smart-contracts-security-audit-d2b636499e55
Добрый день!
Написал в телеграмм.
Спасибо
Написал в телеграмм.
Спасибо
Очень хороший вопрос.
Например для стандартного ICO краудсейл-контракта у нас срок 4 дня с момента начала работы. По прошествии четырех дней у вас будет подробный репорт со всеми найденными уязвимостями и рекомендациями по дальнейшей разработке. Про что-то более сложное нужно смотреть индивидуально.
Если сильно поджимают сроки, можем организовать Телеграм-чат с нашей командой, куда будем скидывать все найденные уязвимости в режиме онлайн, чтобы вы могли приступить к правкам, не дожидаясь финального репорта.
Например для стандартного ICO краудсейл-контракта у нас срок 4 дня с момента начала работы. По прошествии четырех дней у вас будет подробный репорт со всеми найденными уязвимостями и рекомендациями по дальнейшей разработке. Про что-то более сложное нужно смотреть индивидуально.
Если сильно поджимают сроки, можем организовать Телеграм-чат с нашей командой, куда будем скидывать все найденные уязвимости в режиме онлайн, чтобы вы могли приступить к правкам, не дожидаясь финального репорта.
Очень хороший вопрос по срокам и стадиям выполнения работ. Каоковы они?
Все мы понимаем, что слотов нет и т.п.. Но эта информация всегда стояла впереди фактора стоимости.
Все мы понимаем, что слотов нет и т.п.. Но эта информация всегда стояла впереди фактора стоимости.
Здравый вопрос, спасибо!
Для этого случая при нашем текущем воркфлоу цена будет в районе $2000-$4000, но оговорюсь, что итоговая стоимость зависит от многих нюансов, например:
Про подготовку кода к аудиту рекомендую почитать эту статью:
https://media.consensys.net/preparing-for-a-smart-contract-code-audit-83691200cb9c
Если есть еще вопросы, задавайте! Все разъясним.
Для этого случая при нашем текущем воркфлоу цена будет в районе $2000-$4000, но оговорюсь, что итоговая стоимость зависит от многих нюансов, например:
- Объем кода
- Подготовленность кода к аудиту
- Наличие вайтпейпера и его качество
- Срочность
- Необходимость оформления официального отчета для публичного раскрытия
- Необходимость перескана после исправления найденных уязвимостей
- Способ оплаты
Про подготовку кода к аудиту рекомендую почитать эту статью:
https://media.consensys.net/preparing-for-a-smart-contract-code-audit-83691200cb9c
Если есть еще вопросы, задавайте! Все разъясним.
Классический контракт для ICO - токен, раздача. Это ближе к $500, $1000, $5000, $10000?
Чтобы читатель понимал, о каком уровне идет речь.
Чтобы читатель понимал, о каком уровне идет речь.
Всем привет.
Делаем очень крутой аудит безопасности смарт-контрактов. Много лет работаем в области безопасности приложений на международном уровне, у половины группы PhD в этой области. Сотрудничаем с научной группой Люксембургского университета, специализирующейся в области безопасности блокчейна. Разработали SmartCheck -- наш собственный тул для проверки безопасности контрактов на Solidity.
Можем анализировать смарт-контракты в совокупности с фронт- и бэкендом. Анализируем ошибки в логике контракта, бэкдоры и противоречия с поведением, заявленным в whitepaper.
Есть портфолио публичных и приватных аудитов, сотрудничаем с несколькими знатыми блокчейн конторами в области безопасности.
Цена и сроки зависят от объема и сложности смарт-контракта, но уж поверьте, они в разы ниже тех конских ценников, которые выставляют за свои услуги Zeppelin и New Alchemy. Соотечественникам еще и скидки:)
Наш сайт: http://smartcontracts.smartdec.net/
Писать по поводу сотрудничества можно сюда: [email protected]
Или в телеграм: @msbenighted
Делаем очень крутой аудит безопасности смарт-контрактов. Много лет работаем в области безопасности приложений на международном уровне, у половины группы PhD в этой области. Сотрудничаем с научной группой Люксембургского университета, специализирующейся в области безопасности блокчейна. Разработали SmartCheck -- наш собственный тул для проверки безопасности контрактов на Solidity.
Можем анализировать смарт-контракты в совокупности с фронт- и бэкендом. Анализируем ошибки в логике контракта, бэкдоры и противоречия с поведением, заявленным в whitepaper.
Есть портфолио публичных и приватных аудитов, сотрудничаем с несколькими знатыми блокчейн конторами в области безопасности.
Цена и сроки зависят от объема и сложности смарт-контракта, но уж поверьте, они в разы ниже тех конских ценников, которые выставляют за свои услуги Zeppelin и New Alchemy. Соотечественникам еще и скидки:)
Наш сайт: http://smartcontracts.smartdec.net/
Писать по поводу сотрудничества можно сюда: [email protected]
Или в телеграм: @msbenighted
Jump to: