クイックスタート
登録から完全レポートまで — 統合不要。
1
アカウント作成
登録し、保護したいコントラクトのプロジェクトを作成。
2
監査のロック解除
定額 1599 USDT(BSC BEP-20)を支払い。入金確認後自動解除 — 通常 30–60 秒。
3
コントラクト提出
Solidity ソースを貼り付けるか、検証済みオンチェーンアドレスを指定。SDK や設定不要。
4
レポート取得
完全 7 層レポートは当日配信。修正後は必要なだけ無料で再スキャン。
レポートの読み方
FinGuard 評価の各フィールドの意味。
深刻度
すべての発見は exploitability と資金影響に基づき Critical / High / Medium / Low / Info で評価。
レイヤー結果(L1–L7)
静的解析から継続監視まで、7 つの防御レイヤーそれぞれの合格/問題判定。
エクスプロイト証明
Critical 発見について、強化サンドボックスでメインネットフォークに対し再現可能なエクスプロイトを実行 — Forge ログ、攻撃経路、純影響を含む。
根本原因
正確なコード位置と exploitability の理由とともに、平易な言葉で説明された根本的欠陥。
修正検証
修正後、同じエクスプロイトを再実行。攻撃が明確に失敗した場合のみ解決済みとマーク。
責任ある開示
野生で発見した脆弱性の取り扱い。
第三者コントラクトの live 脆弱性を発見しても、修正前に動作するエクスプロイトを公開しません。詳細はまずプロジェクトチームと非公開で共有。
公開評価変更前に合理的な修正期間を提供。SkyEye 公開評価は現在の修正済み状態のみ反映 — 攻撃レシピは決して公開しない。
脆弱性報告または評価誤りの申し立てはコンソールから — チームが直接対応。