スマートコントラクト・ホワイトボックス監査中核
コントラクトコードは、攻撃者が真っ先に狙う場所です。ソースコードと照らし合わせ、コントラクトのロジックを一行ずつ精査します。アクセス制御と権限、リエントランシー、整数演算、外部呼び出し、イベントと状態の整合性、アップグレード可能性、Gas とロジックの正しさ。umibit AI がまず高カバレッジで一次スクリーニングを行い、シニアセキュリティエンジニアが一件ずつ悪用可能性を確認し、PoC を作成します。
| アクセス制御の欠如 / 誤った修飾子 | AI |
| リエントランシー(ERC-777 コールバック、fee-on-transfer + 外部呼び出し) | AI人工 |
| 整数オーバーフロー / アンダーフロー、unchecked ブロック | AI |
| 未検証の外部呼び出し戻り値、低レベル call | AI |
| approve のレースコンディション / 承認管理 | AI人工 |
| アップグレード可能なコントラクト / プロキシ:ロジックがひそかに差し替えられないか | AI人工 |