Smart Contracts

defi-amm-security ist eine gezielte Security-Checkliste für Solidity-AMMs, Liquidity Pools, LP-Vaults und Swap-Flows. Sie hilft Auditoren und Engineers dabei, Reentrancy, CEI-Reihenfolge, Donation- oder Inflationsangriffe, Oracle-Annahmen, Slippage, Admin-Controls und Integer-Mathematik mit deutlich weniger Rätselraten zu prüfen als bei einem allgemeinen Prompt.

defi-protocol-templates ist ein GitHub-Skill, der beim Aufsetzen von DeFi-Contract-Mustern für Staking, AMMs, Governance, Lending und Flash Loans hilft. Am besten als Ausgangspunkt für Solidity-Design und Prompting nutzen, nicht als geprüftes Framework für den Produktiveinsatz.

Nutze die nft-standards Skill, um NFT-Contracts auf Basis von ERC-721 und ERC-1155 zu entwerfen – mit praxisnaher Orientierung zu Metadaten, Minting, Royalties, Soulbound-Patterns, dynamischen NFTs und marktplatzbewusstem Verhalten für Web3-Projekte.

solidity-security ist ein fokussierter Skill für Solidity-Audits und sicheres Coding, um Reentrancy, Access Control, unsichere externe Aufrufe und Maßnahmen zur Behebung zu prüfen. Nutzen Sie ihn, um Contracts auf ein Security Audit vorzubereiten, Prompts zu verbessern und strukturiertere Prüfergebnisse als mit einer generischen Audit-Anfrage zu erhalten.

Die Skill web3-testing unterstützt bei der Planung und Strukturierung von Smart-Contract-Test-Workflows mit Hardhat und Foundry, einschließlich Unit-Tests, Integrationsabdeckung, Mainnet-Forking, Fuzzing, Gas-Checks und Setup-Hinweisen für Solidity- und DeFi-Teams.

spec-to-code-compliance prüft, ob Code für Blockchain-Audits und Compliance-Prüfungen exakt mit schriftlichen Spezifikationen übereinstimmt. Verwenden Sie die spec-to-code-compliance Skill, um Whitepapers, Design-Dokumente und Implementierungen zu vergleichen, fehlendes Verhalten zu identifizieren und nicht dokumentierte oder abweichende Logik zu kennzeichnen.

ton-vulnerability-scanner ist eine spezialisierte Audit-Fähigkeit für TON-Smart-Contracts in FunC. Sie hilft dabei, die Fehlverwendung von Integern als Boolesche Werte, den Umgang mit gefälschten Jetton-Contracts und fehlende Gas-Prüfungen beim Weiterleiten von TON zu erkennen. Nutzen Sie sie für einen schnellen ersten Security-Audit-Durchlauf, bevor eine tiefere manuelle Prüfung folgt.

token-integration-analyzer ist eine Security-Review-Skill für Token-Implementierungen und Token-Integrationen. Sie prüft die Konformität von ERC20/ERC721, ungewöhnliche Token-Muster, Besitzerrechte, Knappheit und nicht standardisierte Token-Verarbeitung für Security-Audit-Workflows. Nutzen Sie den token-integration-analyzer-Leitfaden, um Unsicherheiten zu reduzieren und Kompatibilitätsrisiken besser einzuschätzen.

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

guidelines-advisor ist ein Beratungswerkzeug für die Smart-Contract-Entwicklung auf Basis der Best Practices von Trail of Bits. Es analysiert eine Codebasis, um Dokumentation zu erstellen, die Architektur zu prüfen, Upgradeability-Muster zu bewerten, die Implementierungsqualität einzuschätzen, typische Fallstricke zu identifizieren, Abhängigkeiten zu überprüfen und Tests zu bewerten. Verwenden Sie den guidelines-advisor-Leitfaden für klare, evidenzbasierte Empfehlungen.

code-maturity-assessor bietet eine evidenzbasierte Reifegradprüfung auf Basis des 9-Kategorien-Rahmens von Trail of Bits. Geprüft werden Arithmetiksicherheit, Auditing, Zugriffskontrolle, Komplexität, Dezentralisierung, Dokumentation, MEV-Risiko, Low-Level-Code und Tests – inklusive konkreter Empfehlungen zur Vorbereitung auf ein Security Audit.

cairo-vulnerability-scanner prüft Cairo-/StarkNet-Smart-Contracts auf sechs kritische Schwachstellen, darunter Arithmetic-Fehler bei `felt252`, Fehler im L1-L2-Messaging, Bugs bei der Adresskonvertierung und Signature-Replay. Verwende diesen cairo-vulnerability-scanner Skill für Security-Audit-Reviews von StarkNet-Contracts.

algorand-vulnerability-scanner ist eine Security-Audit-Skill für Algorand TEAL und PyTeal. Sie hilft dabei, 11 häufige Probleme zu finden, darunter Rekeying-Angriffe, Lücken bei der Gebührenvalidierung, Feldprüfungen und Schwachstellen in der Zugriffskontrolle. Verwenden Sie die algorand-vulnerability-scanner-Skill für eine praxisnahe Erstprüfung vor einem manuellen Audit.