📜
智能合约白盒审计核心
逐行审查合约代码,找出能让攻击者掏空资金、冻结合约或绕过规则的漏洞。每一处确认的风险都附可复现的证明,并给出修复建议。
5
公开事件复盘
真实事故,可独立核查
31
梳理的根因 / 发现
逐条附位置与公开来源
2
审计报告 / 样例
附 commit 与合约地址
22
高危及以上
上线前必须处理
我们审什么
从合约代码到链下系统,一个都不漏
攻击者只攻击最薄弱的一环。我们把你的项目当作一个完整系统来审,四个维度合起来才覆盖真正的攻击面。
⚖️
业务逻辑与经济模型最贵的坑
最贵的漏洞往往不在代码语法,而在设计:代币模型能否被套利操纵、流动性会不会被抽走、关键权限是否过度集中。由资深专家人工推演。
🖧
链下基础设施被忽视的一环
合约之外,密钥、管理后台、服务器接口同样能让项目一夜归零。我们把链上链下当作一个整体来审,不留死角。
🎯
黑盒 / 渗透测试实战视角
站在攻击者的角度,对已上线的系统、前端与公开接口发起实战测试。需事先取得你的书面授权。
我们怎么做
交付到底、责任清晰的一套流程
umibit AI 对全量代码做全覆盖审查,资深专家判断哪些是真风险并给出证明——机器保证不漏,专家保证靠谱。
01
明确范围
先把审计范围、合约清单与版本一一锁定,哪些审、哪些不审都白纸黑字写清楚,作为责任边界。
02
全覆盖审查
umibit AI 对全量代码做高覆盖率审查,识别常见与已知的风险模式,确保不漏。
03
专家验证并取证
资深安全专家逐条复核,剔除误报、确认真实可被利用,并写出可复现的证明。
07
出具可核验报告
交付终版报告并发布到可公开核验的位置,附版本、合约地址与日期,任何人可独立复核。
可核验
一份报告,更是一张市场认可的信任凭证
审计的价值在于可被验证。我们不要你「相信我们」——每一份终版报告都钉死在确定的版本、合约地址与日期上,并发布到可公开访问的位置。投资方、交易所、合作方与你的社区,都能独立核验「审的就是上线的那一份」。
- 每条风险都附位置、版本与处理状态,一目了然
- 链上代码与受审代码逐一比对,杜绝「审一份、上线另一份」
- 终版报告公开可查、附日期,任何人可独立复核——这是你对外的信任背书
盖章 = 可核验
事件复盘
全部复盘 →从真实事故里学到的
EULER-2023Ethereum
Euler Finance donateToReserves 缺失健康检查事件复盘
Euler Finance(借贷协议) · 2023-03-13 · 复盘 v1.0
12
BSC-2022BNB Beacon Chain · BNB Smart Chain
BNB Chain Token Hub 跨链证明伪造事件复盘
BNB Chain · BSC Token Hub(原 Binance Bridge) · 2022-10-06 · 复盘 v1.0
21
RONIN-2022Ronin · Ethereum
Ronin Bridge 验证人私钥失窃事件复盘
Ronin Network / Sky Mavis(Axie Infinity) · 2022-03-23 · 复盘 v1.0
22