如何开始智能合约审计？

了解智能合约漏洞

1. 重入攻击仍然是最严重的威胁之一，其中恶意合约在状态更改最终确定之前递归地回调到易受攻击的函数。

2. 整数上溢和下溢问题可能会导致意外的算术行为，尤其是在 0.8.0 之前的旧 Solidity 版本中。

3. 访问控制缺陷通常源于修饰符使用不当或缺少可见性说明符，从而允许未经授权的用户执行特权功能。

4. 与不受信任或故障的合约交互时，未经检查的外部调用可能会导致静默失败。

5. 时间戳依赖带来了不可预测性，因为矿工在设置区块时间戳方面有一定的回旋余地，可能会扭曲时间敏感的逻辑。

审计实践的基本工具

1. Slither提供静态分析功能，可检测40多种不同的漏洞模式，误报率低。

2. MythX 提供基于云的符号执行和模糊测试，支持跨复杂控制流进行更深入的路径探索。

3. Foundry 的 Forge 允许使用 Solidity 原生语法快速生成测试用例和基于属性的验证。

4. Echidna 通过自动生成尝试破坏用户定义断言的输入来支持不变测试。

5. Solhint 强制执行编码标准并突出显示反模式，例如未使用的变量或未受保护的后备函数。

学习途径和资源

1. 以太坊基金会的 Solidity 文档仍然是语言语义和安全建议的权威来源。

2. ConsenSys Diligence 的 GitHub 存储库托管真实的审计报告，提供有关专业人员如何记录调查结果和确定风险优先级的见解。

3. OpenZeppelin 合约可作为安全、经过实战检验的构建块（如 ERC-20 和访问控制实用程序）的参考实现。

4. Ethernaut 和 Damn Vulnerable DeFi 等夺旗平台提供了利用和修补已知漏洞的实践环境。

5. IEEE 安全与隐私和 USENIX 安全会议的学术论文详细介绍了应用于 DeFi 原语的形式验证技术。

初始审核期间的常见陷阱

1. 忽视gas优化的副作用，看似良性的变化会增加执行成本超出区块限制。

2. 将事件发出误解为足够的日志记录，而未能验证关键状态转换是否实际执行。

3. 假设第三方库是安全的，而不检查其版本历史记录和依赖关系树。

4. 忽略拍卖或交换机制中的抢先交易向量，即使代码在逻辑上看起来是合理的。

5. 仅仅依靠自动化工具而没有手动审查业务逻辑不一致或经济假设。

常见问题解答

问：Solidity 知识足以开始审计吗？不会。对以太坊虚拟机内部结构、操作码行为和交易生命周期的有效理解至关重要。

问：我可以在没有开发经验的情况下进行审计吗？审计需要熟悉合约如何部署、交互以及集成到 dApp 前端和基础设施层中。

问：所有严重程度较高的问题都同样需要紧急修复吗？严重性取决于利用可行性、所需的攻击者资源和影响范围——一些高严重性问题需要实际中不太可能的特定条件。

问：审计人员是否需要编写漏洞来验证漏洞？是的。在本地测试环境中重现漏洞证实了所报告问题的存在和实用性。