algorand-vulnerability-scanner

Narzędzie do audytu kontraktów inteligentnych na blockchainie Algorand. Automatycznie skanuje kod TEAL i PyTeal w poszukiwaniu 11 krytycznych podatności dokumentowanych w bazie Trail of Bits, w tym ataków rekeying, niezweryfikowanych opłat transakcyjnych, brakujących walidacji pól oraz problemów z kontrolą dostępu. Idealne do przeglądu bezpieczeństwa projektów Algorand przed wdrożeniem lub podczas audytu.

1. Upewnij się, że masz zainstalowany Python 3 i dostęp do repozytorium Trail of Bits. Skill wymaga narzędzia Tealer do automatycznego wykrywania podatności — zainstaluj je poleceniem pip3 install tealer.

2. Przygotuj projekt Algorand zawierający pliki TEAL (rozszerzenie .teal) lub PyTeal (pliki .py z importami from pyteal import * lub from algosdk import *). Typowe struktury to approval_program.py, clear_program.py, contract.teal lub signature.teal.

3. Uruchom skill, podając ścieżkę do katalogu projektu. Narzędzie automatycznie wyszuka wszystkie pliki TEAL i PyTeal w kodzie.

4. Skill przeskanuje każdy plik pod kątem 11 podatności Algorand-specific: ataków rekeying, niezweryfikowanych opłat, brakujących walidacji pól, problemów z kontrolą dostępu i innych. Jeśli Tealer jest zainstalowany, zostanie uruchomiony do dodatkowej analizy statycznej.

5. Przejrzyj raport z wynikami — każda znaleziona podatność będzie zawierać referencję do pliku, poziom ważności i sugerowaną poprawkę.

6. Zastosuj proponowane rozwiązania w kodzie, a następnie ponownie uruchom skill, aby zweryfikować, że podatności zostały wyeliminowane.