umibit审计
方法与流程

umibit AI 全覆盖 + 资深专家判断

我们把审计流程完全透明地摆出来。umibit AI 对全量代码做全覆盖审查,确保不漏;资深安全专家逐条验证、剔除误报、确认可利用性,并独立完成业务逻辑与经济模型分析。机器保证广度,专家保证判断。

两层把关,互相校验

机器与专家各司其职,互为补充,互相校验。

umibit AI 负责 AI

由 umibit 自研 AI 安全引擎驱动,对全量代码做高覆盖率的第一遍审查,覆盖白盒、后门、CVE、链下与黑盒探测,保证广度——不漏。

  • 白盒源码扫描:semgrep 规则集 + 自定义高危模式
  • 后门 / 貔貅特征与敏感函数识别
  • 依赖 CVE 与 SBOM 版本范围匹配
  • 链下基础设施、密钥与配置初筛
  • 黑盒探针:确定性扫描 + 自主 agent 双轨

资深安全专家负责 人工

专家对 AI 产出逐条复核,剔除误报、确认真实可利用性、编写 PoC,并独立完成业务逻辑与经济模型分析,给出深度与判断。

  • 逐条人工验证 AI 产出,剔除误报
  • 确认真实可利用性,编写可复现 PoC
  • 业务逻辑漏洞与状态机分析
  • 经济模型 / 代币经济学与套利路径审查
  • 中心化权限、部署一致性与最终评级判定
流程

审计流程

从范围界定到可公开核验的终版报告,七个阶段责任清晰。

01

初步评估

明确审计范围、合约清单、版本 / 部署地址与文档;范围与不在范围都写清楚,作为责任界定的基线。

02

全覆盖审查

umibit AI 对全量代码做高覆盖率第一遍审查,识别常见漏洞模式(白盒 / 后门 / CVE / 链下)。

03

专家验证与 PoC

资深安全专家对所有 AI 产出逐条人工验证:剔除误报、确认真实可利用性、编写可复现 PoC;并独立完成业务逻辑与经济模型分析。

04

初版报告

出具初版报告(Draft):逐条漏洞含描述、影响、PoC 与修复建议,附风险等级与状态。

05

客户修复

客户按建议修复并反馈;我们就修复方案做必要的答疑与确认。

06

复审验证

对修复后的指定版本做复审,逐条验证「已修复 / 已缓解 / 已知悉」状态。

07

终版报告

出具终版报告(Final),发布到可公开核验的位置,附版本、合约地址与日期。

评级

风险等级定义

风险等级 = 影响 × 可能性。

影响 \ 可能性
CriticalHighMedium
HighMediumLow
MediumLowLow

等级定义

Critical 严重直接导致资金损失或项目失控,上线前必须修复;存在未修复 Critical 的项目不应被使用。
High 高在特定条件下可导致资金损失或控制权丧失(含严重中心化权限、逻辑错误)。
Medium 中不直接威胁用户资金,但影响协议正常功能或在边界条件下造成损害。
Low 低影响有限的小问题或不规范实现。
Informational 提示代码风格、Gas 优化、最佳实践建议,无直接安全影响。

状态定义

Open已报告,客户尚未处理。
Acknowledged客户已确认但选择不修复,附其说明与残余风险。
Resolved客户已修复,审计方已在复审中验证。
Mitigated未根除但风险已被措施降低。
清单

审查清单

方法论透明:以下是我们逐项核查的清单。

中心化权限代币审计的重中之重

  • 增发权限 mint:owner 能否无限 / 无上限增发
  • owner 特权:暂停交易、拉黑、冻结余额、随意改税率
  • 交易开关:owner 能否一键关闭所有人交易
  • 黑 / 白名单:是否存在、能否被滥用
  • 权限治理:关键权限是否交由多签 + 时间锁,而非单一 EOA
  • renounce 检查:是否声称放权但实际保留后门

貔貅 / 后门(Honeypot)

  • 能买不能卖:转出路径是否被特殊条件阻断
  • 仅特定地址可卖
  • 转账偷扣 / 隐藏逻辑:transfer 中暗藏扣减或重定向
  • 税费操纵:买 / 卖税能否被改到极端值(如 99%)

经济机制

  • 反射 / fee-on-transfer:数学与取整、与外部协议兼容性
  • 流动性:LP 是否锁定、owner 能否撤池跑路
  • 激励 / 套利路径:是否存在可被持续套利或操纵的设计
  • 预言机依赖 / 闪电贷 / MEV 风险

经典合约漏洞

  • 重入:ERC-777 回调、fee-on-transfer + 外部调用场景
  • 整数溢出 / 下溢:0.8+ 默认安全,老代码 / unchecked 需查
  • approve 竞态 / 授权管理
  • 访问控制缺失或错误的修饰符
  • 可升级合约 / 代理:逻辑能否被悄悄替换
  • 未校验的外部调用返回值、低级 call 风险

部署一致性

  • 字节码比对:链上字节码是否与受审源码一致(防「审 A 部署 B」)
  • 构造参数:初始化参数是否与文档一致
本方法论为通用框架;每个项目都会按实际范围裁剪。范围内与不在范围内的内容,都会在报告中明确写明,作为责任界定的基线。