Dưới đây là những điều còn thiếu và cách nâng cao các cuộc kiểm toán của bạn vượt ra ngoài những điều cơ bản:

1⃣ Kiểm toán Logic Kinh doanh, Không Chỉ Mã

Một giao thức cho vay có thể có mã lệnh chính xác về mặt toán học nhưng lại có những động lực sai lầm (ví dụ: lãi suất vay có thể bị thao túng để rút cạn dự trữ).

• Mô hình hóa dòng tiền và lý thuyết trò chơi (ví dụ: "Điều gì sẽ xảy ra nếu 80% người dùng rời đi đồng thời?").

• Sử dụng các công cụ như @gauntlet_xyz để mô phỏng các kịch bản căng thẳng.

2⃣ Hợp đồng Có thể Nâng cấp & Cạm bẫy Proxy

Xung đột lưu trữ giữa các phiên bản triển khai.

• Proxy chưa được khởi tạo (ví dụ: hack Parity Wallet).

• Tập trung hóa khóa quản trị (ví dụ: khai thác độ trễ GovernorBravo của Compound).

• Sử dụng Echidna để kiểm tra các con đường nâng cấp.

• Xác minh rằng các hàm khởi tạo được bảo vệ và không thay đổi.

3⃣ Điểm Mù Cross-Chain & Layer 2

Những gì còn thiếu: Các hợp đồng tương tác với cầu nối hoặc L2 (ví dụ: Arbitrum, Optimism) đối mặt với những rủi ro độc nhất.

• Lỗ hổng xác thực tin nhắn (ví dụ: hack 325 triệu USD của Wormhole).

• Các cuộc tấn công phát lại giữa các chuỗi.

• Giả định phí không chính xác (ví dụ: phí gas L2 so với phí gas L1).

• Kiểm toán các trình xử lý cuộc gọi cross-chain (ví dụ: processMessageFromL1).

• Thử nghiệm với các công cụ như @hyperlane hoặc @LayerZero_Core để đảm bảo tính toàn vẹn của tin nhắn.

4⃣ Xác minh Chính thức & Thực hiện Biểu tượng

Công cụ cần thêm:

• @CertoraInc : Chứng minh các bất biến (ví dụ: "Không người dùng nào có thể rút nhiều hơn số tiền họ đã gửi").

• Halmos: Thực hiện biểu tượng để phát hiện các trường hợp ngoại lệ.

Manticore: Khám phá tất cả các con đường thực hiện (ví dụ: cho tràn số nguyên).

Ví dụ: Sử dụng Certora để xác minh rằng hàm hoán đổi của một DEX không bao giờ cho phép dự trữ giảm xuống dưới ngưỡng.

5⃣ Bối cảnh Lịch sử & Danh sách Tấn công

Tận dụng các cuộc khai thác trong quá khứ để hướng dẫn kiểm toán.

• Nghiên cứu https://t.co/l3Q4YLLoZj và các báo cáo của @immunefi để tìm ra các mẫu (ví dụ: thao túng oracle giá cả).

• Tạo danh sách kiểm tra các lỗ hổng lịch sử (ví dụ: khởi tạo đáng tin cậy của Nomad Bridge).

6⃣ Rủi ro Tối ưu hóa Gas

Các tối ưu hóa có thể tạo ra lỗ hổng.

• Sử dụng delegatecall để tiết kiệm gas có thể vô tình lộ lưu trữ (ví dụ: khai thác MasterContract của @SushiSwap).

• Xem xét các cuộc gọi cấp thấp (call, delegatecall) cho các giả định ngữ cảnh.

• Kiểm tra các hàm tốn gas nhiều bằng EthGasStation để phát hiện các bất thường.

7⃣ Rủi ro Quản trị & Multisig

Cơ chế quản trị là mục tiêu chính.

• Spam đề xuất (ví dụ: độ trễ Governor Bravo của @Uniswap).

• Rò rỉ khóa multisig (ví dụ: hack Horizon Bridge của @harmonyprotocol).

• Kiểm toán thời gian chờ, ngưỡng số phiếu và cơ chế phủ quyết.

• Xác minh vòng quay người ký multisig và các thực hành lưu trữ lạnh.

8⃣ Rủi ro Tích hợp Bên Thứ Ba

Các phụ thuộc bên ngoài (ví dụ: oracle, danh bạ) thường được tin tưởng một cách mù quáng.

• Kiểm toán các kiểm tra độ cũ latestAnswer của @chainlink.

• Xác minh rằng các TWAP của Uniswap V3 được tính toán thời gian chính xác.

9⃣ Giảm thiểu Thiên kiến Nhận thức

Các kiểm toán viên dễ bị thiên kiến như thiên kiến xác nhận hoặc neo.

• Sử dụng các bài tập đội đỏ/đội xanh: Một kiểm toán viên tấn công, kiểm toán viên khác phòng thủ.

• Đổi kiểm toán viên giữa chừng để thiết lập lại các giả định.

🔟 Bẫy Tuân thủ & Quy định

Mã lệnh có thể tuân thủ các thông số kỹ thuật nhưng vi phạm quy định (ví dụ: lệnh cấm OFAC).

• Kiểm tra các hàm view tiết lộ dữ liệu người dùng (rủi ro về quyền riêng tư).

• Xác minh cơ chế danh sách đen/danh sách trắng (ví dụ: hậu quả tuân thủ của @TornadoCash).