Documentación
Comienza con FinGuard
Todo lo que necesitas para ejecutar tu primera auditoría, leer tu informe y entender cómo manejamos la divulgación.
Inicio rápido
Del registro a un informe completo — sin integración necesaria.
Crea tu cuenta
Regístrate y crea un proyecto para el contrato que quieres proteger.
Desbloquea la auditoría
Paga un monto fijo de 1599 USDT (BEP-20 en BSC). El acceso se desbloquea automáticamente al recibirlo — normalmente en 30–60 segundos.
Envía tu contrato
Pega tu código fuente Solidity o indícanos una dirección on-chain verificada. No se requiere SDK ni configuración.
Obtén tu informe
El informe completo de 7 capas se entrega el mismo día. Después de aplicar correcciones, reescanea cuantas veces necesites — gratis.
Cómo leer tu informe
Qué significa cada campo en una evaluación FinGuard.
Severidad
Cada hallazgo se califica como Critical / High / Medium / Low / Info, según explotabilidad e impacto financiero.
Resultados por capa (L1–L7)
Un veredicto de aprobado/problema para cada una de las siete capas de defensa, desde el análisis estático hasta el monitoreo continuo.
Prueba de exploit
Para hallazgos críticos, un exploit reproducible ejecutado contra un fork de mainnet en un sandbox reforzado — incluye logs de Forge, ruta de ataque e impacto neto.
Causa raíz
La falla subyacente explicada en lenguaje sencillo, con la ubicación exacta del código y por qué es explotable.
Verificación de corrección
Después de corregir, se vuelve a ejecutar el mismo exploit. Un hallazgo solo se marca como resuelto cuando el ataque falla de forma demostrable.
Divulgación responsable
Cómo manejamos las vulnerabilidades que encontramos en el mundo real.
Cuando nuestros sistemas descubren una vulnerabilidad activa en un contrato de terceros, nunca publicamos un exploit funcional antes de que el problema se corrija. Los detalles se comparten primero de forma privada con el equipo del proyecto.
Los proyectos reciben una ventana razonable para remediar antes de cualquier cambio de calificación pública. Nuestras calificaciones públicas de SkyEye reflejan solo el estado actual y corregido de un contrato — nunca una receta de ataque activa.
Para reportar una vulnerabilidad, o si crees que tu proyecto fue calificado por error, contáctanos a través de la consola y nuestro equipo responderá directamente.