Auditaré tu contrato inteligente de solidity en busca de vulnerabilidades de seguridad
Acerca de este Servicio
La mayoría de los "auditores" aquí son desarrolladores que escriben contratos. Yo soy un investigador de seguridad que los rompe.
Soy un investigador independiente de seguridad en Web3 que ha revisado más de 30 protocolos DeFi en vivo y ha encontrado vulnerabilidades verificadas de severidad hasta Crítica, como manipulación de oráculos, bypasses en control de acceso, insolvencia del protocolo y deriva en la contabilidad entre cadenas. Busco los errores de alto impacto que los escáneres automáticos y las listas de verificación de auditoría pasan por alto, y demuestro cada hallazgo con un exploit de prueba de concepto ejecutable, no solo advertencias vagas.
Lo que obtienes:
- Una revisión manual línea por línea de seguridad por un investigador real
- Un informe claro: cada problema con severidad, causa raíz, impacto y una solución concreta
- Código de exploit de prueba de concepto para hallazgos Críticos/Altos
- Cobertura de lo que realmente drena los protocolos: reentradas, control de acceso, manipulación de oráculos/precios, errores en la contabilidad y ataques económicos con flash-loan
Trabajo con Solidity, Rust, Clarity, Move y Vyper. Trato tu código como lo haría un atacante, y luego te entrego la solución. Un informe limpio también es un resultado; si tu código es sólido, lo demostraré.
Envíame un mensaje antes de hacer tu pedido con tu contrato o repositorio para poder definir el alcance y confirmar los tiempos.
Herramientas:
Remix
•
OpenZeppelin
•
Etherscan
Mantenga sus activos e información seguros
Los servicios de criptomonedas se centran de manera exclusiva en el desarrollo y la programación. No se debe compartir información confidencial ni claves privadas con otras personas.
Mi porfolio
FAQ
Traducción automática
¿Eres un desarrollador o un especialista en seguridad?
Un investigador de seguridad específicamente... mi trabajo es encontrar vulnerabilidades, que es exactamente lo que necesita una auditoría.
¿Qué recibo exactamente?
Un informe escrito con cada hallazgo (severidad, causa raíz, impacto, solución) además de código de exploit de prueba de concepto para cualquier problema Crítico/Alto.
¿Qué pasa si no encuentro nada?
Obtienes un informe claro que explica qué revisé y por qué es sólido... eso también es un entregable. Te permite lanzar con confianza.
