تخطّي إلى المحتوى
FinGuard

التوثيق

ابدأ مع FinGuard

كل ما تحتاجه لتشغيل أول تدقيق، وقراءة تقريرك، وفهم كيفية تعاملنا مع الإفصاح.

البدء السريع

من التسجيل إلى تقرير كامل — دون الحاجة إلى تكامل.

1

أنشئ حسابك

سجّل وأنشئ مشروعًا للعقد الذي تريد تأمينه.

2

افتح التدقيق

ادفع مبلغًا ثابتًا 1599 USDT (BEP-20 على BSC). يُفتح الوصول تلقائيًا عند الاستلام — عادة خلال 30–60 ثانية.

3

قدّم عقدك

الصق مصدر Solidity أو وجّهنا إلى عنوان موثَّق على السلسلة. لا حاجة إلى SDK أو إعداد.

4

احصل على تقريرك

يُسلَّم التقرير الكامل من 7 طبقات في اليوم نفسه. بعد شحن الإصلاحات، أعد الفحص بقدر ما تحتاج — مجانًا.

قراءة تقريرك

ما يعنيه كل حقل في تقييم FinGuard.

الخطورة

تُصنَّف كل نتيجة كحرج / عالٍ / متوسط / منخفض / معلوماتي، بناءً على قابلية الاستغلال والأثر المالي.

نتائج الطبقات (L1–L7)

حكم نجاح/مشكلة لكل طبقة من طبقات الدفاع السبع، من التحليل الثابت إلى المراقبة المستمرة.

إثبات الاستغلال

للنتائج الحرجة، تشغيل استغلال قابل للتكرار ضد فرع للشبكة الرئيسية في صندوق رملي محصَّن — يشمل سجلات Forge ومسار الهجوم وصافي الأثر.

السبب الجذري

الخلل الأساسي موضَّح بلغة بسيطة، مع موقع الكود الدقيق ولماذا هو قابل للاستغلال.

التحقق من الإصلاح

بعد الإصلاح، يُعاد تشغيل الاستغلال نفسه. تُعلَّم النتيجة كمحلولة فقط عندما يفشل الهجوم بشكل مثبت.

الإفصاح المسؤول

كيف نتعامل مع الثغرات التي نكتشفها في البرية.

عندما تكتشف أنظمتنا ثغرة حية في عقد طرف ثالث، لا ننشر استغلالًا عاملًا قبل إصلاح المشكلة. تُشارك التفاصيل أولًا بشكل خاص مع فريق المشروع.

يُمنح المشاريع نافذة معقولة للمعالجة قبل أي تغيير في التقييم العام. تعكس تقييمات SkyEye العامة فقط الحالة الحالية والمُصلحة للعقد — وليس وصفة هجوم حية أبدًا.

للإبلاغ عن ثغرة، أو إذا كنت تعتقد أن مشروعك قُيّم خطأً، تواصل عبر وحدة التحكم وسيرد فريقنا مباشرة.