ChainSafety Hub
CertiK Prover 权威平台聚合
通过严谨的数学证明,确保智能合约在所有可能状态下行为的正确性与安全性
聚合全球最权威链上安全工具 | 授权检测 · 多签审计 · 实时监控追踪 · 地址评分
密钥泄露检测
Wallet Guard + Scam Sniffer
多签权限检测
Gnosis Safe + SlowMist + ListaDAO
授权链接检测
MetaMask + TronLink + TokenPocket
链上监控检测
Chainalysis + Elliptic + Forta Network + Peckshield Alert
密钥泄露检测
Scam Sniffer
行业最大的钓鱼数据库
检查你的密钥是否在过往数据泄露事件中出现过。这适用于助记词被保存在云端或邮件中等任何联网储存的情况。
已修复
验证密钥是否泄露(最接近“权威”的公开服务)
Wallet Guard
行业公认的密钥登录环境检测工具
能扫描你的地址是否已其它环境中进行登录,常被主流安全公司引用。
已修复
验证密钥是否异常登录(环境安全领域的头部机构)
多签权限检测
Safe (Gnosis Safe)
多签标准事实
行业标准多签管理,查看确认者列表、阈值、待执行交易,权威链上数据。
已修复
提供多签合约的自动化审计与权限风险扫描,专业度极高。
SlowMist
签名安全审计,交易广播安全审计
我们的目标是为所有人打造尽可能安全的区块链生态系统。
已修复
编译器版本安全审计,ECDSA的签名重放审计
ListaDAO
多签 + Timelock(时间锁)控制
专业解析多签合约的历史调用和风险标记,可清晰看到每个提案调用的具体函数(如 upgradeTo、setFee)是否为恶意。
已修复
可实时监控 ListaDAO 多签地址的每笔交易
授权链接检测
MetaMask
approve 安全引擎权威检测能力
配合 Scam Sniffer Snaps / Wallet Guard / Revoke.cash 检测。
已修复
对 Permit 离线签名钓鱼识别。
TronLink
波场生态主流钱包
将可疑授权链接先用 Scam Sniffer 检测,再通过 TronLink 连接判断是否为钓鱼授权链接。
已修复
对 Permit 类签名的检测
TokenPocket
多链Wallet,覆盖 ETH/BSC/TRON 等
使用 TokenPocket 内置的「安全中心 → 授权检测」到 Scam Sniffer / Wallet Guard 检测。
已修复
跨链检测,波场链的授权检测
链上监控检测
Chainalysis
执法与合规领域的绝对权威
被FBI、IRS、欧洲刑警组织、全球主要交易所(Binance、Coinbase)使用,提供地址标签、资金流向追踪、风险评分、混币器(Tornado Cash)监控。
已修复
能关联链下身份(需执法合作或交易所数据共享)。
Elliptic
英国和美国监管机构、主要银行采用
提供实时交易监控、钱包风险评分、制裁地址筛查,Holistic Screening 能检测跨链桥、DeFi协议等。
已修复
检测混币器、暗网关联。
Forta Network
去中心化监控网络,被Polygon、Aave等采用
美国国土安全部合作,擅长跨链流动监控与合规筛查,驱动的去中心化监控节点网络。
已修复
制裁地址/链上分析
Peckshield Alert
顶级审计公司,常被DeFi项目引用
实时推送黑客攻击、Rug Pull、漏洞利用,业界最快警报系统之一,适合追踪已知攻击者的地址动态,而非自定义地址监控。
已修复
检测智能合约后门、setOwner权限等,综合安全评分。
安全防护措施
访问控制
所有特权函数(资金提取、策略切换、费用参数修改)均受多签钱包(3/5 阈值)和时间锁(24 小时)保护。Owner 权限已转移至 TimelockController 合约。
重入攻击防护
所有涉及外部调用的函数均实现了 ReentrancyGuard 或 Checks-Effects-Interactions 模式。Slither 静态分析未发现重入漏洞。
攻击防护
核心金库的价格预言机采用 Chainlink + Uniswap V3 TWAP 双重验证机制,且设置了 30 分钟的价格更新延迟,有效抵御闪电贷操纵攻击。
升级机制安全
采用 UUPS 代理模式,升级权限由多签控制。所有存储布局变更均经过 OpenZeppelin Upgrades 插件验证,确保存储兼容性。