本文へスキップ
FinGuard

ドキュメント

FinGuard を始める

初回監査の実行、レポートの読み方、開示の取り扱いを理解するために必要なすべて。

クイックスタート

登録から完全レポートまで — 統合不要。

1

アカウント作成

登録し、保護したいコントラクトのプロジェクトを作成。

2

監査のロック解除

定額 1599 USDT(BSC BEP-20)を支払い。入金確認後自動解除 — 通常 30–60 秒。

3

コントラクト提出

Solidity ソースを貼り付けるか、検証済みオンチェーンアドレスを指定。SDK や設定不要。

4

レポート取得

完全 7 層レポートは当日配信。修正後は必要なだけ無料で再スキャン。

レポートの読み方

FinGuard 評価の各フィールドの意味。

深刻度

すべての発見は exploitability と資金影響に基づき Critical / High / Medium / Low / Info で評価。

レイヤー結果(L1–L7)

静的解析から継続監視まで、7 つの防御レイヤーそれぞれの合格/問題判定。

エクスプロイト証明

Critical 発見について、強化サンドボックスでメインネットフォークに対し再現可能なエクスプロイトを実行 — Forge ログ、攻撃経路、純影響を含む。

根本原因

正確なコード位置と exploitability の理由とともに、平易な言葉で説明された根本的欠陥。

修正検証

修正後、同じエクスプロイトを再実行。攻撃が明確に失敗した場合のみ解決済みとマーク。

責任ある開示

野生で発見した脆弱性の取り扱い。

第三者コントラクトの live 脆弱性を発見しても、修正前に動作するエクスプロイトを公開しません。詳細はまずプロジェクトチームと非公開で共有。

公開評価変更前に合理的な修正期間を提供。SkyEye 公開評価は現在の修正済み状態のみ反映 — 攻撃レシピは決して公開しない。

脆弱性報告または評価誤りの申し立てはコンソールから — チームが直接対応。