Аудит безопасности смарт-контрактов от SmartDec

[msbenighted]

Всем привет.

Делаем очень крутой аудит безопасности смарт-контрактов. Много лет работаем в области безопасности приложений на международном уровне, у половины группы PhD в этой области. Сотрудничаем с научной группой Люксембургского университета, специализирующейся в области безопасности блокчейна. Разработали SmartCheck -- наш собственный тул для проверки безопасности контрактов на Solidity.

Можем анализировать смарт-контракты в совокупности с фронт- и бэкендом. Анализируем ошибки в логике контракта, бэкдоры и противоречия с поведением, заявленным в whitepaper.

Есть портфолио публичных и приватных аудитов, сотрудничаем с несколькими знатыми блокчейн конторами в области безопасности.

Цена и сроки зависят от объема и сложности смарт-контракта, но уж поверьте, они в разы ниже тех конских ценников, которые выставляют за свои услуги Zeppelin и New Alchemy. Соотечественникам еще и скидки:)

Наш сайт: http://smartcontracts.smartdec.net/

Писать по поводу сотрудничества можно сюда: alexander@smartdec.net
Или в телеграм: @msbenighted

[lottesy]

Классический контракт для ICO - токен, раздача. Это ближе к $500, $1000, $5000, $10000?
Чтобы читатель понимал, о каком уровне идет речь.

[msbenighted]

Здравый вопрос, спасибо!

Для этого случая при нашем текущем воркфлоу цена будет в районе $2000-$4000, но оговорюсь, что итоговая стоимость зависит от многих нюансов, например:

• Объем кода
• Подготовленность кода к аудиту
• Наличие вайтпейпера и его качество
• Срочность
• Необходимость оформления официального отчета для публичного раскрытия
• Необходимость перескана после исправления найденных уязвимостей
• Способ оплаты

Про подготовку кода к аудиту рекомендую почитать эту статью:
https://media.consensys.net/preparing-for-a-smart-contract-code-audit-83691200cb9c

Если есть еще вопросы, задавайте! Все разъясним.

[ganki]

Очень хороший вопрос по срокам и стадиям выполнения работ. Каоковы они?
 
Все мы понимаем, что слотов нет и т.п.. Но эта информация всегда стояла впереди фактора стоимости.

[msbenighted]

Очень хороший вопрос.

Например для стандартного ICO краудсейл-контракта у нас срок 4 дня с момента начала работы. По прошествии четырех дней у вас будет подробный репорт со всеми найденными уязвимостями и рекомендациями по дальнейшей разработке. Про что-то более сложное нужно смотреть индивидуально.

Если сильно поджимают сроки, можем организовать Телеграм-чат с нашей командой, куда будем скидывать все найденные уязвимости в режиме онлайн, чтобы вы могли приступить к правкам, не дожидаясь финального репорта.

[QUASA]

Добрый день!
Написал в телеграмм.
Спасибо

[msbenighted]

Выложили в нашем блоге свежий публичный отчет по результатам аудита безопасности токенсейла платформы Gladius:

https://blog.smartdec.net/gladius-smart-contracts-security-audit-d2b636499e55

[KateVoskr]

Рекомендуем использовать при разработке и аудите смарт-контрактов SmartCheck:
https://tool.smartdec.net
Это статический анализатор кода. Он автоматически проверяет код контракта на наличие уязвимостей и дает подробное описание найденных проблем.
Мы уже используем его в наших аудитах безопасности.

Наш сайт: http://smartcontracts.smartdec.net/