从链上合约到链下基础设施,攻击者只攻击最薄弱的一环。我们把你的项目当作一个完整系统来审:智能合约、业务与经济模型、链下基础设施、黑盒渗透。资深专家主导判断,umibit AI 保证覆盖。
合约代码是攻击者最先盯上的地方。对照源码逐行审查合约逻辑:访问控制与权限、重入、整数运算、外部调用、事件与状态一致性、可升级性、Gas 与逻辑正确性。umibit AI 先做高覆盖率初筛,资深专家逐条确认可利用性并编写 PoC。
| 访问控制缺失 / 错误修饰符 | AI |
| 重入(ERC-777 回调、fee-on-transfer + 外部调用) | AI人工 |
| 整数溢出 / 下溢、unchecked 块 | AI |
| 未校验的外部调用返回值、低级 call | AI |
| approve 竞态 / 授权管理 | AI人工 |
| 可升级合约 / 代理:逻辑能否被悄悄替换 | AI人工 |
最贵的漏洞往往不在语法,而在设计,AI 难以覆盖,由资深安全专家人工判断:协议设计意图与代码实现是否一致、代币经济与激励是否存在套利/操纵路径、预言机与闪电贷与 MEV 风险、治理与权限的中心化风险。
| 设计意图 vs 代码实现的偏差 | 人工 |
| 代币经济 / 激励机制的套利与操纵路径 | 人工 |
| 反射 / fee-on-transfer 取整与外部协议兼容性 | 人工 |
| 流动性:LP 是否锁定、能否撤池跑路 | 人工 |
| 预言机依赖 / 闪电贷 / MEV 风险 | 人工 |
| 治理与关键权限的中心化风险 | 人工 |
合约之外的攻击面同样致命:后端服务与 API 鉴权、密钥管理、管理后台、RPC 节点配置。把链上链下当作一个系统来审,避免「合约很安全、私钥被偷光」。
| 后端服务与 API 鉴权 / 越权 | AI人工 |
| 密钥管理与签名服务 | 人工 |
| 管理后台与运维权限 | AI人工 |
| RPC 节点与基础设施配置 | AI人工 |
| 密钥泄露 / 硬编码凭据扫描 | AI |
站在攻击者视角,在不依赖源码的前提下,对已部署系统、dApp 前端与公开接口做攻击面测试。确定性探针精度优先,召回交给受控的自主 agent。需客户书面授权。
| dApp 前端与公开 API 攻击面 | AI人工 |
| 侦察 / 暴露面与配置弱点 | AI |
| 注入 / 越权 / SSRF 等 Web 漏洞探针 | AI |
| 自主渗透 agent 深度利用验证 | AI人工 |
黑盒 / 渗透测试会对已部署系统、dApp 前端与公开接口发起主动探测,仅在收到客户书面授权后方可进行;自主利用验证全程在受控范围内运行,授权边界之外不发起任何请求。