DuoLaSafe — Web3 安全审计 · 链上取证

DuoLaSafe

Web3 安全审计 · 链上取证 · 资产安全

工具 + 人工 + 对抗性验证。我们不做盖章式审计 —— 每一份报告都公开、可验证、附 PoC。

联系我们查看审计报告

33,000+

标注地址(自建情报库)

440,000+

钓鱼域名追踪

100%

发现均附 PoC 验证

公开

可验证的审计报告

我们提供什么

覆盖 Web3 安全全链条,从代码到链上资金

🛡️核心

智能合约审计

静态分析(Slither/Aderyn)+ 人工逐行 + Foundry PoC + 模糊测试。覆盖 DeFi、借贷、跨链桥、质押、NFT。

🕵️侦探

链上调查 / 取证

追踪被盗资金、打假 Proof-of-Reserve、识别貔貅与假稳定币。自研链上情报库支撑。

💥实战

Web3 渗透测试

以攻击者视角对协议做端到端攻防建模,验证真实可利用性,而非纸面告警。

🏆白帽

漏洞赏金 / 应急

为项目方设计赏金计划、应急响应与上线前复审,把风险挡在被黑之前。

我们的技术能力

不是跑个工具就出报告 —— 工具只是起点

工具 + 人工双层

Slither / Foundry / Echidna / 形式化验证打底,真正值钱的业务逻辑漏洞靠人脑攻击建模。

对抗性验证

每个候选漏洞都要么写 PoC 坐实、要么手撕证伪。我们公开“排除了哪些攻击”,而不只是说“没问题”。

自研链上情报库

数万标注地址 + 数十万钓鱼域名,追踪资金时直接识别交易所 / 混币器 / 已知骗子。

AI 增强工作流

AI 编排工具与知识库,把审计效率拉高,但每条结论都经人工复核 —— 不出“AI 泔水”。

我们怎么干

一套可复现的审计流程,每步都有产出

01

范围界定

锁定合约、commit、信任假设与威胁模型。

02

自动化扫描

Slither / 工具全量扫,逐条人工辨真伪,过滤误报。

03

人工逐行

对照漏洞清单 + 业务逻辑攻击建模,重点啃工具抓不到的。

04

PoC 验证

Foundry 写可跑的复现 / fuzz,坐实或证伪每个怀疑。

05

对抗性复核

撕每个候选漏洞,公开排除了哪些攻击面。

06

出报告

每条发现绑定位置、影响、PoC、修复;附复审。

关于 DuoLaSafe

我们系统研究过行业头部(CertiK、Salus、慢雾 SlowMist、BlockSec、Trail of Bits)的方法论与工具栈,取其所长,聚焦华语与全球 Web3 项目。我们相信:在被骗子与盖章式审计污染的市场里,最强的差异化就是——敢公开、可验证、每条都有 PoC。

华语友好,响应快

公开作品集,可验证战绩

工具 + 人工 + AI 编排

不接超出能力的活,不糊弄

公开案例

真东西,可点开核对 —— 这是我们和“盖章工厂”的区别

智能合约审计

Twyne v1 杠杆借贷审计

对建在 Euler EVC/EVK 上的杠杆借贷协议做完整审计:人工审 11 合约 + Slither + Foundry fuzz,对抗性验证并证伪了 6 个潜在攻击面。报告含“排除攻击”章节。

链上取证

JuCoin $511M 储备打假

用链上数据戳穿其 PoR:所谓“USDC 储备”是项目方自部署、可任意增发、全链仅 14 持有人的山寨币。几分钟、零成本完成。

想要这样的报告?联系我们

常见问题

准备好让你的协议更安全了吗?

发我们代码或范围,24 小时内给确切报价与排期。

Telegram 联系我们

或邮件: hello@duolasafe.com