cairo-vulnerability-scanner
작성자 trailofbitscairo-vulnerability-scanner는 felt252 산술 오류, L1-L2 메시징 결함, 주소 변환 버그, 서명 재사용(replay) 등 6가지 치명적 이슈를 점검하는 Cairo/StarkNet 스마트 계약 스캐너입니다. StarkNet 계약의 Security Audit 검토에 이 cairo-vulnerability-scanner 스킬을 사용하세요.
이 스킬은 78/100점을 받아, Cairo/StarkNet 전용 감사 워크플로가 필요한 디렉터리 사용자에게 충분히 유력한 후보입니다. 저장소에는 구체적인 취약점 패턴과 사용 단서가 들어 있어, 범용 보안 프롬프트보다 적은 추측으로 에이전트가 이를 트리거하고 적용할 수 있습니다. 다만 온보딩과 실행 안내는 더 보강되면 좋습니다.
- StarkNet/Cairo 계약, L1-L2 브리지, 서명 검증, L1 핸들러 감사에 대한 명확한 사용 사례가 있어 적절한 시점에 쉽게 트리거할 수 있습니다.
- 본문 구성이 탄탄하고, 6개의 명명된 취약점 패턴과 체크리스트형 탐지 가이드를 제공해 에이전트가 바로 활용할 수 있습니다.
- 저장소 근거에는 코드 펜스, repo/file 참조, 취약점 패턴 전용 리소스 파일이 포함되어 있어 운영상의 명확성과 신뢰도가 높습니다.
- 설치 명령이나 설정 안내가 없어서, 디렉터리 사용자가 스킬 활성화 또는 통합 방법을 직접 추론해야 합니다.
- 지원 자료가 리소스 파일 1개에 그치고 스크립트나 테스트가 없어, 엣지 케이스나 자동화 중심 사용에서는 워크플로가 덜 완성도 높게 느껴질 수 있습니다.
cairo-vulnerability-scanner 스킬 개요
cairo-vulnerability-scanner가 하는 일
cairo-vulnerability-scanner 스킬은 Cairo/StarkNet 계약을 검토할 때, 일반적인 Solidity식 감사에서는 놓치기 쉬운 플랫폼 특화 보안 이슈를 찾아내는 데 도움을 줍니다. 특히 felt252 산술 실수, L1-L2 메시징 리스크, 주소 변환 문제, 서명 재사용(signature replay) 같은 6가지 핵심 패턴에 초점을 맞춥니다.
누가 사용하면 좋은가
StarkNet 앱, 브리지 코드, 또는 Cairo 계약 로직에 대한 Security Audit를 진행 중이라면 cairo-vulnerability-scanner 스킬을 사용하세요. 이미 계약 파일을 확보해 두었고, 더 깊은 수동 분석에 들어가기 전에 표적화된 1차 취약점 검토가 필요한 경우 특히 유용합니다.
무엇이 다른가
이 스킬의 가치는 단순히 “버그를 찾아라”가 아니라 “Cairo 특유의 버그를 찾아라”에 있습니다. 이 생태계의 많은 실패는 재진입이나 일반적인 접근 제어보다는 타입 선택, 크로스 레이어 가정, 핸들러 로직에서 발생하기 때문입니다. 따라서 이미 알려진 Cairo 위험 패턴을 빠르고 구조적으로 점검하고 싶을 때 가장 강력합니다.
cairo-vulnerability-scanner 스킬 사용법
설치한 뒤 올바른 범위에 적용하기
Trail of Bits skills 패키지의 cairo-vulnerability-scanner install 흐름을 사용한 다음, 실제로 검토하려는 저장소나 계약 하위 집합에 적용하세요. 주요 입력은 Cairo 소스, 특히 .cairo 파일이어야 하며, StarkNet 동작과 연결된 브리지, 핸들러, 서명 검증 모듈도 함께 포함하는 것이 좋습니다.
막연한 요청이 아니라 보안 리뷰 프롬프트를 주기
좋은 프롬프트는 계약 영역, 신뢰 경계, 그리고 우려 사항을 분명히 적습니다. 예를 들어: “이 Cairo StarkNet 모듈에서 L1 handler 오용, felt252 산술 문제, signature replay 위험을 감사하세요. 외부에서 도달 가능한 함수와 메시지 검증에 집중하세요.”처럼 요청하면 좋습니다. 이렇게 해야 스캔이 의도한 6가지 패턴으로 정확히 향합니다. 단순히 “취약점 확인해줘”라고만 하면 범위가 너무 넓어집니다.
먼저 읽어야 할 파일
의도된 워크플로를 확인하려면 SKILL.md부터 시작하고, 구체적인 탐지 로직과 완화 노트는 resources/VULNERABILITY_PATTERNS.md를 살펴보세요. 저장소에 지원 파일이 하나만 있다면, 실제 코드를 검사하기 전에 그 파일부터 읽는 것이 우선입니다.
범위를 좁힌 워크플로를 쓰기
먼저 계약의 진입점을 확인하세요. 외부 함수, 생성자, #[l1_handler] 함수가 출발점입니다. 그다음 잔액 관련 산술, felt252, ContractAddress, EthAddress 사이의 변환, 그리고 계약 외부에서 들어오는 메시지나 서명을 받는 로직을 검토하세요. 이 순서는 cairo-vulnerability-scanner가 고가치 이슈를 빠르게 찾도록 설계된 방식과 맞습니다.
cairo-vulnerability-scanner 스킬 FAQ
모든 스마트 계약에 쓰는 도구인가요?
아닙니다. cairo-vulnerability-scanner 스킬은 범용 EVM 감사용이 아니라 Cairo와 StarkNet 계약용입니다. 코드베이스가 대부분 Solidity이거나 오프체인 Rust 서비스라면, 이 스킬의 가치는 크지 않습니다.
먼저 Cairo를 잘 알아야 하나요?
기본적인 이해가 있으면 좋지만, 초보자라도 Security Audit의 출발점을 안내받는 용도로 충분히 유용합니다. 특히 애플리케이션 흐름은 이해하고 있지만, Cairo 특유의 실패 모드를 점검하는 데 도움이 필요할 때 효과적입니다.
일반 프롬프트와는 어떻게 다른가요?
일반 프롬프트는 표면적인 문제만 찾는 경우가 많습니다. cairo-vulnerability-scanner 스킬은 알려진 StarkNet 취약점에 대해 반복 가능한 검토 프레임을 제공하므로, 놓치는 사례를 줄이고 계약 간 감사 결과도 더 비교하기 쉬워집니다.
언제 사용하지 말아야 하나요?
프로덕션 출시를 위한 유일한 검토 수단으로 쓰면 안 됩니다. 또한 저장소에 Cairo 계약이 없다면 사용할 이유가 없습니다. 이 스킬은 좁고 집중된 스캐너이지, 완전한 형식 검증이나 위협 모델링의 대체재가 아닙니다.
cairo-vulnerability-scanner 스킬 개선하기
감사를 바꾸는 계약 맥락을 함께 주기
가장 좋은 입력은 계약의 역할, 위험에 놓인 자산, 그리고 크로스 레이어 경로를 함께 적는 것입니다. 예를 들어: “이 브리지 예치 계약은 L1 메시지를 받아 StarkNet에서 mint합니다. replay, 주소 변환, handler 검증을 확인하세요.”라고 주는 편이 훨씬 강합니다. 파일명만 나열하는 것보다 어떤 취약점 패턴이 중요한지 알려주기 때문입니다.
정확한 데이터 타입과 신뢰 가정을 명시하기
Cairo 버그를 좌우하는 타입과 불변식을 함께 넣으면 결과가 좋아집니다. 예: felt252 연산, 잔액 저장, u256 변환, ContractAddress 처리, 그리고 사용 중인 서명 방식입니다. 계약이 단조 증가하는 nonce, 메시지의 유일성, 제한된 금액을 전제로 한다면 그것도 분명히 적으세요.
첫 결과를 바탕으로 반복하기
1차 검토에서 수상한 산술이나 메시지 처리 이슈가 나오면, 해당 위치만 좁혀서 다시 보게 하고 단순 관찰이 아니라 exploit path를 요청하세요. 예를 들어: “이 두 함수가 replay 또는 underflow로 악용될 수 있는지 검토하고, 최소 수정안을 제안하세요.”라고 하면 전체 스캔을 그대로 다시 돌릴 때보다 더 실행 가능한 cairo-vulnerability-scanner usage 결과가 나오는 경우가 많습니다.
적절한 repo 조각만 넣기
혼합 언어가 섞인 전체 monorepo를 보내는 것보다 관련 있는 .cairo 파일만 분리해서 주는 편이 훨씬 좋습니다. cairo-vulnerability-scanner for Security Audit 관점에서 신호가 가장 높은 입력은 계약 파일, handler 모듈, 그리고 주소·서명·크로스 레이어 payload를 변환하는 helper 코드입니다.