本文是由 rkm0959 审计,KALOS 发布的 SP1 审计报告,审计对象是 SP1 项目中的 Recursion VM 部分,commit hash 为 22f51bb8e1f343661c1a54140401a7cb3e365928,重点关注了 recursion/core/src 目录下的代码,审计时间为2024年4月15日至2024年5月31日。
recursion/core/src
本文主要讨论了智能合约审计报告的重要性以及如何编写高质量的审计报告。强调了审计报告不仅要列出漏洞,还要讲述系统如何工作、在哪里出现问题以及如何修复。文章还分享了编写审计报告的实用经验,包括报告的结构、内容要点以及如何清晰地表达技术细节。
这是一份由Cyfrin.io提供的协议审计报告模板,包括协议概要、风险分类、审计详细信息以及发现的安全问题。报告结构清晰,涵盖了审计的范围、角色和问题分类,虽然未提供具体的发现内容,但整体内容展示了安全审计的重要性和标准。
该文档是对 matter-labs/zksync-sso-clave-contracts 代码仓库的审计报告,审计重点关注了 SsoAccount 合约及其相关的 GuardianRecoveryValidator 和 WebAuthValidator 合约。
该文档是对Across协议的SVM Spoke Pool的审计报告,该协议将跨链桥接网络扩展到Solana生态系统。审计期间发现了19个问题,包括高、中、低严重性级别,涉及强制使用Claim Accounts、成本不对称利用、事件日志记录过度使用等,提出了改进建议。
succinctlabs
ImmuneBytes
Cyfrin
OpenZeppelin