👋 Добро пожаловать в CodeSpec!
Сразу к делу: это канал для тех, кто опасается использовать чужие скрипты.
🔍 Пример использования:
Многие хотят создать новые аккаунты на нашем любимом LayerZero, но не хотят делать это вручную. Вы берете скрипт, предоставляете его нам, и мы проводим аудит кода, чтобы вы могли спокойно делать свой "life change".
👤 Для кого это?
Наши клиенты не хотят изучать программирование, чтобы запустить еще один скрипт для своей активности, но они опасаются вставлять свои приватные ключи где попало.
📦 Что вы получаете?
Вы получите проверенный код, включая адреса контрактов (это означает, что скрипт будет использовать официальные адреса нужного вам проекта), а также подробный отчет.
Кроме того, вы можете запросить бесплатную проверку последующих обновлений вашего скрипта.
💼 Что мы гарантируем?
Мы гарантируем, что версия кода, подтвержденная по хешу коммита, безопасна для использования (проще говоря, мы несем ответственность только за конкретную версию кода).
❌ Чего мы не можем гарантировать?
Мы не можем контролировать, где и в какой среде вы используете или храните свои приватные ключи.
Наша задача - устранить еще один риск, но если клиент не соблюдает простые правила безопасности, наши услуги будут бесполезны.
💲 Это платно?
Да, аудит является платной услугой.
Стоимость определяется индивидуально и зависит от размера вашего кода.
📞 Контактная информация:
Если вас заинтересовала наша услуга, пожалуйста, обращайтесь к @SPECULARI.
ENG: 🏴
👋 Welcome to CodeSpec!
Let's get straight to the point: this channel is for those who are wary of using scripts from others.
🔍 Usage Example:
Many want to create new accounts on our beloved LayerZero but don't want to do it manually. You provide us with the script, and we conduct a code audit, so you can confidently make your "life change".
👤 Who is it for?
Our clients don't want to learn programming just to run another script for their activities, but they are cautious about inserting their private keys just anywhere.
📦 What do you get?
You will receive audited code, including contract addresses (meaning the script will use the official addresses of the project you need), along with a detailed report.
Additionally, you can request a free check of subsequent updates to your script.
💼 What do we guarantee?
We guarantee that the version of the code confirmed by the commit hash is safe to use (in other words, we are only responsible for that specific version of the code).
❌ What can't we guarantee?
We cannot control where and in what environment you use or store your private keys.
Our task is to eliminate one more risk, but if the client does not follow simple security rules, our services will be useless.
💲 Is it paid?
Yes, the audit is a paid service.
The cost is determined individually and depends on the size of your code.
📞 Contact Information:
If you are interested in our service, please contact @SPECULARI.
Сразу к делу: это канал для тех, кто опасается использовать чужие скрипты.
🔍 Пример использования:
Многие хотят создать новые аккаунты на нашем любимом LayerZero, но не хотят делать это вручную. Вы берете скрипт, предоставляете его нам, и мы проводим аудит кода, чтобы вы могли спокойно делать свой "life change".
👤 Для кого это?
Наши клиенты не хотят изучать программирование, чтобы запустить еще один скрипт для своей активности, но они опасаются вставлять свои приватные ключи где попало.
📦 Что вы получаете?
Вы получите проверенный код, включая адреса контрактов (это означает, что скрипт будет использовать официальные адреса нужного вам проекта), а также подробный отчет.
Кроме того, вы можете запросить бесплатную проверку последующих обновлений вашего скрипта.
💼 Что мы гарантируем?
Мы гарантируем, что версия кода, подтвержденная по хешу коммита, безопасна для использования (проще говоря, мы несем ответственность только за конкретную версию кода).
❌ Чего мы не можем гарантировать?
Мы не можем контролировать, где и в какой среде вы используете или храните свои приватные ключи.
Наша задача - устранить еще один риск, но если клиент не соблюдает простые правила безопасности, наши услуги будут бесполезны.
💲 Это платно?
Да, аудит является платной услугой.
Стоимость определяется индивидуально и зависит от размера вашего кода.
📞 Контактная информация:
Если вас заинтересовала наша услуга, пожалуйста, обращайтесь к @SPECULARI.
ENG: 🏴
👋 Welcome to CodeSpec!
Let's get straight to the point: this channel is for those who are wary of using scripts from others.
🔍 Usage Example:
Many want to create new accounts on our beloved LayerZero but don't want to do it manually. You provide us with the script, and we conduct a code audit, so you can confidently make your "life change".
👤 Who is it for?
Our clients don't want to learn programming just to run another script for their activities, but they are cautious about inserting their private keys just anywhere.
📦 What do you get?
You will receive audited code, including contract addresses (meaning the script will use the official addresses of the project you need), along with a detailed report.
Additionally, you can request a free check of subsequent updates to your script.
💼 What do we guarantee?
We guarantee that the version of the code confirmed by the commit hash is safe to use (in other words, we are only responsible for that specific version of the code).
❌ What can't we guarantee?
We cannot control where and in what environment you use or store your private keys.
Our task is to eliminate one more risk, but if the client does not follow simple security rules, our services will be useless.
💲 Is it paid?
Yes, the audit is a paid service.
The cost is determined individually and depends on the size of your code.
📞 Contact Information:
If you are interested in our service, please contact @SPECULARI.
🎉 С Наступающим Новым Годом! 🎆
✨ Сегодня я хочу поделиться с вами увлекательным процессом аудита софта и показать, почему это так важно для каждого криптана. 😎
Многие из вас уже знакомы с работами Munris.
С его разрешения, мы провели аудит его платного софта Layerzero gem soft.
Вообще, это хорошая практика, когда авторы идут на встречу и хотят чтобы их код был оценен со стороны.
🔍 Переходим к Аудиту:
Всего проанализировано 6554 строки в 53 файлах.
Ни одной уязвимости не обнаружено – код абсолютно чист!
Среди такого количества кода и файлов, можно легко спрятать что-то не хорошее, не так ли?
🔒 Адреса Контрактов:
Проверено 51 адрес контракта.
Все адреса каждого из модулей (кроме одного) были подтверждены официальными источниками.
Проверка адресов контрактов в модуле Zerius стала настоящим детективным квестом из-за устаревшей документации.
Конечно, автор руками вытаскивали своими же транзакциями эти адреса используя их сайт и несет ответственность.
А представьте, если ваш скрипт будет использовать "левые" адреса контрактов?
📚 Сторонние Библиотеки:
Подключая чужие библиотеки, всегда есть риск. Мы проверили 10 используемых библиотек на уязвимости, и все они оказались безопасны!
Автор использует точные версии библиотек, что очень важно для безопасности.
🎯 Важность Аудита:
Аудит кода не только повышает уверенность в том, что приватные ключи не будут украдены, но и предотвращает возможные риски, связанные с непроверенными адресами контрактов и библиотеками.
🔗 Ссылки:
📁 Repository:
https://github.com/munris-vlad/layerzero
🔖 Audit Commit hash:
🧾 Audit report:
https://github.com/x777/AUDIT-MUNRIS-VLAD-LAYERZERO
✨Давайте автоматизировать рутинные задачи и делать автоматизацию безопасной!
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
✨ Сегодня я хочу поделиться с вами увлекательным процессом аудита софта и показать, почему это так важно для каждого криптана. 😎
Многие из вас уже знакомы с работами Munris.
С его разрешения, мы провели аудит его платного софта Layerzero gem soft.
Вообще, это хорошая практика, когда авторы идут на встречу и хотят чтобы их код был оценен со стороны.
🔍 Переходим к Аудиту:
Всего проанализировано 6554 строки в 53 файлах.
Ни одной уязвимости не обнаружено – код абсолютно чист!
Среди такого количества кода и файлов, можно легко спрятать что-то не хорошее, не так ли?
🔒 Адреса Контрактов:
Проверено 51 адрес контракта.
Все адреса каждого из модулей (кроме одного) были подтверждены официальными источниками.
Проверка адресов контрактов в модуле Zerius стала настоящим детективным квестом из-за устаревшей документации.
Конечно, автор руками вытаскивали своими же транзакциями эти адреса используя их сайт и несет ответственность.
А представьте, если ваш скрипт будет использовать "левые" адреса контрактов?
📚 Сторонние Библиотеки:
Подключая чужие библиотеки, всегда есть риск. Мы проверили 10 используемых библиотек на уязвимости, и все они оказались безопасны!
Автор использует точные версии библиотек, что очень важно для безопасности.
🎯 Важность Аудита:
Аудит кода не только повышает уверенность в том, что приватные ключи не будут украдены, но и предотвращает возможные риски, связанные с непроверенными адресами контрактов и библиотеками.
🔗 Ссылки:
📁 Repository:
https://github.com/munris-vlad/layerzero
(private)🔖 Audit Commit hash:
33cb4a5cb1dd3f10a113302106cbdf1afa8794b5🧾 Audit report:
https://github.com/x777/AUDIT-MUNRIS-VLAD-LAYERZERO
✨
🚀 Присоединяйтесь к нашему сообществу CodeSpec!
GitHub
GitHub - x777/AUDIT-MUNRIS-VLAD-LAYERZERO: Audit for code munris-vlad/layerzero
Audit for code munris-vlad/layerzero. Contribute to x777/AUDIT-MUNRIS-VLAD-LAYERZERO development by creating an account on GitHub.
🔥14👍1