ton-vulnerability-scanner

Diese Fähigkeit scannt Solana- und Anchor-Programme auf sechs kritische Sicherheitslücken wie willkürliche CPI und unsachgemäße PDA-Validierung. Entwickler sollten sie bei der Überprüfung von Smart Contracts einsetzen, um automatisch häufige Sicherheitsmängel zu identifizieren. Sie bietet automatisierte Sicherheitsanalysen, um beim Aufbau sichererer Solana-Programme zu helfen.

Diese Fähigkeit überprüft TON-Smart-Contracts, die in FunC geschrieben sind, auf drei kritische Sicherheitslücken: die fehlerhafte Verwendung von Integern als Booleans, gefälschte Jetton-Verträge und ungeschützte TON-Weiterleitungen. Nutzen Sie sie während Smart-Contract-Audits, um diese häufigen Schwachstellen automatisch zu erkennen. Sie ist für Entwickler konzipiert, die sichere Verträge im The Open Network erstellen oder überprüfen.

Diese Fähigkeit unterstützt Entwickler bei der Vorbereitung von Smart Contracts für Sicherheitsaudits, indem sie die Checkliste von Trail of Bits automatisiert. Sie führt statische Analysen durch, verbessert die Testabdeckung, entfernt toten Code und erstellt Dokumentation wie Flussdiagramme und User Stories. Nutzen Sie sie, um Ihre Codebasis systematisch zu härten, bevor eine formale Überprüfung stattfindet.

Diese Fähigkeit analysiert Token-Implementierungen und Integrationen auf Sicherheitsrisiken basierend auf der Checkliste von Trail of Bits. Sie prüft die Konformität mit ERC20/ERC721, erkennt ungewöhnliche Token-Muster und bewertet Vertragsprivilegien. Nutzen Sie sie bei der Integration von Token oder der Überprüfung von Token-Verträgen, um nicht-standardkonformes Verhalten und Schwachstellen zu identifizieren.