2023年2月公司内部分享,仅供参考
1. 文档分析 Specification/Documentation analysis
- 项目文档、白皮书、经济模型、DeFi 协议等
- 代码文档:
README.md
NatSpec 格式注释 (Ethereum Natural Language Specification Format)
2. 单元测试 Unit Testing
一个高覆盖率的单元测试可以很好的表明项目成熟度
但很难检测到可能破坏智能合约安全的边缘情况和漏洞
工具调研&环境搭建
3. 静态分析 Static analysis
AST
Slither
4. 模糊测试 Fuzzing
模糊测试
Echidna
5. 符号检查 Symbolic checking
符号执行
Manticore