Case Study
CASE STUDY — Smart Contract Audit
Normal
Web3スタートアップ
スマートコントラクト監査&開発
DeFiプロトコルのローンチ前監査。
犯罪対応で培ったオンチェーン分析の知見を攻撃者視点で適用。
3 Critical
重大脆弱性 3件を事前発見
$20M+
TVL $20M+ のプロトコルを保護
Audit
監査レポート納品
BACKGROUND
課題の背景
DeFiプロトコルのメインネットローンチを控えたWeb3スタートアップ。スマートコントラクトのセキュリティ監査を他社に依頼していたものの、犯罪者視点での攻撃シナリオ検証が不十分であることに不安を感じていました。TVL(Total Value Locked)が$20M以上になることが見込まれ、ローンチ前の最終的なセキュリティ検証が必要でした。
APPROACH
対応アプローチ
01
攻撃者視点でのコード監査
犯罪対応で培ったオンチェーン分析の知見を活用し、実際の攻撃パターンに基づくコードレビュー。
02
自動化ツール+手動分析
Slither、Mythrilなどの自動監査ツールに加え、ビジネスロジック層の手動分析を実施。
03
経済的攻撃シナリオ検証
フラッシュローン攻撃、価格オラクル操作、再入攻撃などの経済的攻撃シナリオを網羅的に検証。
04
修正支援&再監査
発見された脆弱性の修正方針を提案し、修正後の再監査まで一貫対応。
RESULT
成果
重大な脆弱性3件を含む計12件のセキュリティ上の指摘を発見。すべての修正を確認後、監査レポートを納品しました。プロトコルは安全にローンチされ、TVL $20M+を達成しています。
RELATED