Author

Topic: Аудит безопасности смарт-контрактов от SmartDec (Read 983 times)

newbie
Activity: 2
Merit: 0
Рекомендуем использовать при разработке и аудите смарт-контрактов SmartCheck:
https://tool.smartdec.net
Это статический анализатор кода. Он автоматически проверяет код контракта на наличие уязвимостей и дает подробное описание найденных проблем.
Мы уже используем его в наших аудитах безопасности.

Наш сайт: http://smartcontracts.smartdec.net/
newbie
Activity: 10
Merit: 0
Выложили в нашем блоге свежий публичный отчет по результатам аудита безопасности токенсейла платформы Gladius:

https://blog.smartdec.net/gladius-smart-contracts-security-audit-d2b636499e55
member
Activity: 532
Merit: 20
Добрый день!
Написал в телеграмм.
Спасибо
newbie
Activity: 10
Merit: 0
Очень хороший вопрос.

Например для стандартного ICO краудсейл-контракта у нас срок 4 дня с момента начала работы. По прошествии четырех дней у вас будет подробный репорт со всеми найденными уязвимостями и рекомендациями по дальнейшей разработке. Про что-то более сложное нужно смотреть индивидуально.

Если сильно поджимают сроки, можем организовать Телеграм-чат с нашей командой, куда будем скидывать все найденные уязвимости в режиме онлайн, чтобы вы могли приступить к правкам, не дожидаясь финального репорта.
member
Activity: 73
Merit: 10
Comprehensive Blockchain Billing Protocol
Очень хороший вопрос по срокам и стадиям выполнения работ. Каоковы они?
 
Все мы понимаем, что слотов нет и т.п.. Но эта информация всегда стояла впереди фактора стоимости.
newbie
Activity: 10
Merit: 0
Здравый вопрос, спасибо!

Для этого случая при нашем текущем воркфлоу цена будет в районе $2000-$4000, но оговорюсь, что итоговая стоимость зависит от многих нюансов, например:
  • Объем кода
  • Подготовленность кода к аудиту
  • Наличие вайтпейпера и его качество
  • Срочность
  • Необходимость оформления официального отчета для публичного раскрытия
  • Необходимость перескана после исправления найденных уязвимостей
  • Способ оплаты

Про подготовку кода к аудиту рекомендую почитать эту статью:
https://media.consensys.net/preparing-for-a-smart-contract-code-audit-83691200cb9c

Если есть еще вопросы, задавайте! Все разъясним.
jr. member
Activity: 53
Merit: 10
Классический контракт для ICO - токен, раздача. Это ближе к $500, $1000, $5000, $10000?
Чтобы читатель понимал, о каком уровне идет речь.
newbie
Activity: 10
Merit: 0
Всем привет.

Делаем очень крутой аудит безопасности смарт-контрактов. Много лет работаем в области безопасности приложений на международном уровне, у половины группы PhD в этой области. Сотрудничаем с научной группой Люксембургского университета, специализирующейся в области безопасности блокчейна. Разработали SmartCheck -- наш собственный тул для проверки безопасности контрактов на Solidity.

Можем анализировать смарт-контракты в совокупности с фронт- и бэкендом. Анализируем ошибки в логике контракта, бэкдоры и противоречия с поведением, заявленным в whitepaper.

Есть портфолио публичных и приватных аудитов, сотрудничаем с несколькими знатыми блокчейн конторами в области безопасности.

Цена и сроки зависят от объема и сложности смарт-контракта, но уж поверьте, они в разы ниже тех конских ценников, которые выставляют за свои услуги Zeppelin и New Alchemy. Соотечественникам еще и скидки:)

Наш сайт: http://smartcontracts.smartdec.net/

Писать по поводу сотрудничества можно сюда: [email protected]
Или в телеграм: @msbenighted
Jump to: