Dokumentation
Erste Schritte mit FinGuard
Alles, was Sie brauchen, um Ihr erstes Audit auszuführen, Ihren Bericht zu lesen und zu verstehen, wie wir Offenlegung handhaben.
Schnellstart
Von der Registrierung zum vollständigen Bericht — keine Integration nötig.
Konto erstellen
Registrieren Sie sich und erstellen Sie ein Projekt für den Vertrag, den Sie absichern möchten.
Audit freischalten
Zahlen Sie pauschal 1599 USDT (BEP-20 auf BSC). Der Zugang wird bei Eingang automatisch freigeschaltet — in der Regel innerhalb von 30–60 Sekunden.
Vertrag einreichen
Fügen Sie Ihren Solidity-Quellcode ein oder verweisen Sie auf eine verifizierte On-Chain-Adresse. Kein SDK oder Setup erforderlich.
Bericht erhalten
Der vollständige 7-Schichten-Bericht wird noch am selben Tag geliefert. Nach dem Einspielen von Fixes können Sie so oft wie nötig erneut scannen — kostenlos.
Ihren Bericht lesen
Was jedes Feld in einer FinGuard-Bewertung bedeutet.
Schweregrad
Jedes Finding wird mit Kritisch / Hoch / Mittel / Niedrig / Info bewertet, basierend auf Ausnutzbarkeit und finanziellem Impact.
Schichtergebnisse (L1–L7)
Ein Pass/Issue-Urteil für jede der sieben Verteidigungsschichten — von statischer Analyse bis zur kontinuierlichen Überwachung.
Exploit-Nachweis
Bei kritischen Findings ein reproduzierbarer Exploit gegen einen Mainnet-Fork in einer gehärteten Sandbox — inkl. Forge-Logs, Angriffspfad und Netto-Impact.
Ursache
Der zugrunde liegende Fehler in verständlicher Sprache, mit genauer Code-Stelle und warum er ausnutzbar ist.
Fix-Verifizierung
Nach Ihrem Fix wird derselbe Exploit erneut ausgeführt. Ein Finding gilt erst als gelöst, wenn der Angriff nachweislich scheitert.
Verantwortungsvolle Offenlegung
Wie wir Schwachstellen behandeln, die wir in freier Wildbahn finden.
Wenn unsere Systeme eine aktive Schwachstelle in einem Drittanbieter-Vertrag entdecken, veröffentlichen wir nie einen funktionierenden Exploit, bevor das Problem behoben ist. Details werden zuerst privat mit dem Projektteam geteilt.
Projekte erhalten ein angemessenes Zeitfenster zur Behebung, bevor öffentliche Bewertungen geändert werden. Unsere öffentlichen SkyEye-Bewertungen spiegeln nur den aktuellen, behobenen Status eines Vertrags wider — nie ein lebendiges Angriffsrezept.
Um eine Schwachstelle zu melden oder wenn Sie glauben, dass Ihr Projekt falsch bewertet wurde, melden Sie sich über die Konsole — unser Team antwortet direkt.