Saltar al contenido
FinGuard

Documentación

Comienza con FinGuard

Todo lo que necesitas para ejecutar tu primera auditoría, leer tu informe y entender cómo manejamos la divulgación.

Inicio rápido

Del registro a un informe completo — sin integración necesaria.

1

Crea tu cuenta

Regístrate y crea un proyecto para el contrato que quieres proteger.

2

Desbloquea la auditoría

Paga un monto fijo de 1599 USDT (BEP-20 en BSC). El acceso se desbloquea automáticamente al recibirlo — normalmente en 30–60 segundos.

3

Envía tu contrato

Pega tu código fuente Solidity o indícanos una dirección on-chain verificada. No se requiere SDK ni configuración.

4

Obtén tu informe

El informe completo de 7 capas se entrega el mismo día. Después de aplicar correcciones, reescanea cuantas veces necesites — gratis.

Cómo leer tu informe

Qué significa cada campo en una evaluación FinGuard.

Severidad

Cada hallazgo se califica como Critical / High / Medium / Low / Info, según explotabilidad e impacto financiero.

Resultados por capa (L1–L7)

Un veredicto de aprobado/problema para cada una de las siete capas de defensa, desde el análisis estático hasta el monitoreo continuo.

Prueba de exploit

Para hallazgos críticos, un exploit reproducible ejecutado contra un fork de mainnet en un sandbox reforzado — incluye logs de Forge, ruta de ataque e impacto neto.

Causa raíz

La falla subyacente explicada en lenguaje sencillo, con la ubicación exacta del código y por qué es explotable.

Verificación de corrección

Después de corregir, se vuelve a ejecutar el mismo exploit. Un hallazgo solo se marca como resuelto cuando el ataque falla de forma demostrable.

Divulgación responsable

Cómo manejamos las vulnerabilidades que encontramos en el mundo real.

Cuando nuestros sistemas descubren una vulnerabilidad activa en un contrato de terceros, nunca publicamos un exploit funcional antes de que el problema se corrija. Los detalles se comparten primero de forma privada con el equipo del proyecto.

Los proyectos reciben una ventana razonable para remediar antes de cualquier cambio de calificación pública. Nuestras calificaciones públicas de SkyEye reflejan solo el estado actual y corregido de un contrato — nunca una receta de ataque activa.

Para reportar una vulnerabilidad, o si crees que tu proyecto fue calificado por error, contáctanos a través de la consola y nuestro equipo responderá directamente.