Перейти к содержимому
FinGuard

Документация

Начните работу с FinGuard

Всё необходимое для первого аудита, чтения отчёта и понимания нашего подхода к раскрытию.

Быстрый старт

От регистрации до полного отчёта — интеграция не требуется.

1

Создайте аккаунт

Зарегистрируйтесь и создайте проект для контракта, который нужно защитить.

2

Разблокируйте аудит

Оплатите фиксированные 1599 USDT (BEP-20 в BSC). Доступ разблокируется автоматически — обычно за 30–60 секунд.

3

Отправьте контракт

Вставьте исходный код Solidity или укажите проверенный on-chain адрес. SDK и настройка не нужны.

4

Получите отчёт

Полный 7-уровневый отчёт в тот же день. После исправлений — неограниченное бесплатное повторное сканирование.

Чтение отчёта

Что означает каждое поле оценки FinGuard.

Серьёзность

Каждая находка оценивается как Critical / High / Medium / Low / Info на основе эксплуатируемости и финансового воздействия.

Результаты уровней (L1–L7)

Вердикт pass/issue для каждого из семи уровней защиты — от статического анализа до непрерывного мониторинга.

Доказательство эксплойта

Для критических находок — воспроизводимый эксплойт на форке mainnet в усиленной песочнице: логи Forge, путь атаки и чистый ущерб.

Корневая причина

Базовый дефект объяснён простым языком с точным местом в коде и причиной эксплуатируемости.

Проверка исправления

После исправления тот же эксплойт запускается снова. Находка помечается решённой только когда атака доказуемо не срабатывает.

Ответственное раскрытие

Как мы обрабатываем уязвимости, найденные в дикой среде.

Когда наши системы обнаруживают активную уязвимость в стороннем контракте, мы никогда не публикуем рабочий эксплойт до исправления. Детали сначала передаются команде проекта конфиденциально.

Проектам даётся разумный срок на исправление до изменения публичного рейтинга. Публичные рейтинги SkyEye отражают только текущее исправленное состояние — никогда рецепт атаки.

Чтобы сообщить об уязвимости или если считаете рейтинг ошибочным — свяжитесь через консоль, команда ответит напрямую.