Коротко: список частых уязвимостей (без кода, только объяснение), которые нужно чекать при quick-review:
-
неправильная renounceOwnership (кажется renounced, но есть обход)
-
незащищённые внешние вызовы - reentrancy risk
-
centralised mint / ability to change fees
-
отсутствие лимитов на передачу/blacklist logic
-
неочищаемые approve/transferFrom паттерны
1 лайк
phobos
2
renounce это миф, если код позволяет backend control
olddan
3
Проверяю на наличие owner-only setters и где они вызываются. Часто разработчики держат admin panel с бэкендом, который может менять параметры.
clever
4
Документируйте findings в issue tracker
QpS
5
Unit tests + fuzzing на edge cases
phobos
6
Если проект важен - делайте both: автомат + manual + pen-test