Smart Contracts

defi-amm-security là một checklist bảo mật tập trung cho các AMM Solidity, liquidity pool, LP vault và luồng swap. Skill này giúp auditor và kỹ sư rà soát reentrancy, thứ tự CEI, các tấn công donation hoặc inflation, giả định về oracle, slippage, kiểm soát admin và số học số nguyên với ít phải phán đoán hơn so với một prompt chung chung.

defi-protocol-templates là một skill trên GitHub giúp dựng sườn các mẫu hợp đồng DeFi cho staking, AMM, governance, lending và flash loan. Phù hợp nhất để làm điểm khởi đầu cho thiết kế Solidity và viết prompt, không phải một framework production đã được audit.

Dùng skill nft-standards để thiết kế hợp đồng NFT theo ERC-721 và ERC-1155, với hướng dẫn về metadata, minting, royalties, mô hình soulbound, dynamic NFTs và cách ứng xử phù hợp với marketplace cho các dự án Web3.

solidity-security là kỹ năng chuyên sâu về audit Solidity và lập trình an toàn, dùng để rà soát reentrancy, access control, unsafe external calls và các mẫu khắc phục. Hãy dùng kỹ năng này để chuẩn bị hợp đồng cho Security Audit, cải thiện prompt và nhận đầu ra rà soát có cấu trúc hơn so với một yêu cầu audit chung chung.

Skill web3-testing giúp bạn thiết kế và dựng sẵn quy trình kiểm thử smart contract với Hardhat và Foundry, bao gồm unit test, kiểm thử tích hợp, mainnet forking, fuzzing, kiểm tra gas và hướng dẫn thiết lập cho đội ngũ Solidity và DeFi.

spec-to-code-compliance dùng để xác minh code khớp chính xác với đặc tả viết ra, phục vụ kiểm toán blockchain và Compliance Review. Hãy dùng kỹ năng spec-to-code-compliance để đối chiếu whitepaper, tài liệu thiết kế và phần triển khai; từ đó phát hiện hành vi còn thiếu và đánh dấu logic không được ghi chép hoặc sai lệch.

ton-vulnerability-scanner là một skill kiểm toán tập trung cho smart contract TON viết bằng FunC. Skill này giúp phát hiện việc lạm dụng integer-as-boolean, xử lý giả mạo hợp đồng Jetton, và thiếu kiểm tra gas khi chuyển tiếp TON. Hãy dùng nó như một bước Security Audit nhanh ban đầu trước khi rà soát thủ công sâu hơn.

token-integration-analyzer là một skill rà soát bảo mật cho triển khai token và tích hợp token. Skill này kiểm tra mức độ tuân thủ ERC20/ERC721, các mẫu token bất thường, quyền của owner, tính khan hiếm và cách xử lý token không theo chuẩn trong quy trình Security Audit. Dùng hướng dẫn token-integration-analyzer để giảm phỏng đoán và đánh giá rủi ro tương thích.

secure-workflow-guide hướng dẫn quy trình bảo mật Solidity gồm 5 bước: sàng lọc bằng Slither, kiểm tra theo từng tính năng, rà soát trực quan, ghi chú thuộc tính bảo mật và review thủ công. Đây là bộ hướng dẫn dành cho đội ngũ smart contract, auditor và builder muốn có một quy trình secure-workflow-guide lặp lại được trước khi triển khai hoặc phát hành.

guidelines-advisor là một trợ lý phát triển smart contract dựa trên best practices của Trail of Bits. Nó phân tích codebase để tạo tài liệu, rà soát kiến trúc, kiểm tra các mẫu upgradeability, đánh giá chất lượng triển khai, phát hiện rủi ro tiềm ẩn, xem xét dependencies và đánh giá testing. Hãy dùng hướng dẫn guidelines-advisor để nhận các khuyến nghị rõ ràng, có căn cứ từ bằng chứng.

code-maturity-assessor cung cấp một đánh giá mức độ trưởng thành dựa trên bằng chứng theo khung 9 nhóm của Trail of Bits. Skill này xem xét độ an toàn số học, kiểm toán, kiểm soát truy cập, độ phức tạp, mức độ phi tập trung, tài liệu, rủi ro MEV, code cấp thấp và kiểm thử, kèm theo các khuyến nghị cụ thể để sẵn sàng cho kiểm toán bảo mật.

cairo-vulnerability-scanner quét các smart contract Cairo/StarkNet để tìm 6 lỗi nghiêm trọng, bao gồm sai số học felt252, lỗi nhắn tin L1-L2, lỗi chuyển đổi địa chỉ và replay chữ ký. Hãy dùng skill cairo-vulnerability-scanner này cho các đợt Security Audit review smart contract StarkNet.

algorand-vulnerability-scanner là một skill kiểm toán bảo mật cho Algorand TEAL và PyTeal. Nó giúp phát hiện 11 vấn đề phổ biến, bao gồm tấn công rekeying, lỗ hổng kiểm tra phí, kiểm tra field và các lỗi kiểm soát truy cập. Hãy dùng algorand-vulnerability-scanner như một bước rà soát sơ bộ thực tế trước khi audit thủ công.