ton-vulnerability-scanner

Automatycznie sprawdzaj inteligentne kontrakty na blockchainie TON pod kątem trzech najczęstszych podatności: błędnego użycia liczb całkowitych jako wartości logicznych, podrabianych tokenów Jetton i wysyłania TON bez sprawdzenia gazu. Narzędzie analizuje kod FunC, identyfikuje problemy w obsłudze powiadomień transferów i logice przekazywania gazu. Idealne do audytu przed uruchomieniem aplikacji zdecentralizowanych na TON.

1. Przygotuj projekt TON zawierający kontrakty FunC w katalogu contracts/ lub podobnym. Upewnij się, że masz pliki z rozszerzeniem .fc lub .func oraz konfigurację projektu (ton.config.ts lub wasm.config.ts). 2. Aktywuj umiejętność ton-vulnerability-scanner w swoim środowisku Claude/Copilot, wskazując repozytorium trailofbits/skills. 3. Poproś narzędzie o przeskanowanie projektu, podając ścieżkę do katalogu z kontraktami. Możesz poprosić o audyt konkretnego pliku lub całego projektu. 4. Przeanalizuj raport: narzędzie zidentyfikuje trzy główne kategorie podatności — błędy w logice boolean (użycie liczb zamiast true/false), podejrzane implementacje tokenów Jetton oraz wysyłanie wiadomości bez wymaganego sprawdzenia gazu. 5. Dla każdej znalezionej podatności przejrzyj sugerowane poprawki w kodzie FunC i zastosuj je przed wdrożeniem kontraktu na mainnet. 6. Powtórz skanowanie po zmianach, aby potwierdzić, że podatności zostały usunięte.