Chuyển đến nội dung
FinGuard

Tài liệu

Bắt đầu với FinGuard

Mọi thứ bạn cần để chạy kiểm toán đầu tiên, đọc báo cáo và hiểu cách chúng tôi xử lý công bố.

Bắt đầu nhanh

Từ đăng ký đến báo cáo đầy đủ — không cần tích hợp.

1

Tạo tài khoản

Đăng ký và tạo dự án cho hợp đồng bạn muốn bảo vệ.

2

Mở khóa kiểm toán

Thanh toán cố định 1599 USDT (BEP-20 trên BSC). Quyền truy cập tự động mở khi nhận tiền — thường trong 30–60 giây.

3

Gửi hợp đồng

Dán mã nguồn Solidity hoặc trỏ đến địa chỉ on-chain đã xác minh. Không cần SDK hay thiết lập.

4

Nhận báo cáo

Báo cáo đầy đủ 7 lớp được giao trong ngày. Sau khi sửa, quét lại miễn phí không giới hạn.

Đọc báo cáo của bạn

Ý nghĩa từng trường trong đánh giá FinGuard.

Mức độ nghiêm trọng

Mỗi phát hiện được xếp Critical / High / Medium / Low / Info dựa trên khả năng khai thác và tác động tài chính.

Kết quả lớp (L1–L7)

Phán quyết pass/issue cho từng lớp phòng thủ, từ phân tích tĩnh đến giám sát liên tục.

Bằng chứng khai thác

Với phát hiện critical, chạy exploit có thể tái tạo trên fork mainnet trong sandbox cứng — gồm log Forge, đường tấn công và tác động ròng.

Nguyên nhân gốc

Lỗi cơ bản giải thích bằng ngôn ngữ đơn giản, kèm vị trí mã chính xác và lý do có thể khai thác.

Xác minh sửa lỗi

Sau khi sửa, cùng exploit được chạy lại. Phát hiện chỉ đánh dấu đã giải quyết khi tấn công chứng minh thất bại.

Công bố có trách nhiệm

Cách chúng tôi xử lý lỗ hổng tìm thấy ngoài thực tế.

Khi hệ thống phát hiện lỗ hổng live trong hợp đồng bên thứ ba, chúng tôi không bao giờ công bố exploit hoạt động trước khi sửa. Chi tiết được chia sẻ riêng với đội dự án trước.

Dự án được thời gian hợp lý để khắc phục trước khi thay đổi xếp hạng công khai. Xếp hạng SkyEye công khai chỉ phản ánh trạng thái đã sửa hiện tại — không bao giờ công thức tấn công live.

Để báo cáo lỗ hổng hoặc nếu bạn cho rằng dự án bị xếp hạng sai, liên hệ qua bảng điều khiển — đội sẽ phản hồi trực tiếp.