Toolverse
All skills
Security

cairo-vulnerability-scanner

by trailofbits

Scans Cairo/StarkNet smart contracts for 6 critical vulnerabilities including felt252 arithmetic overflow, L1-L2 messaging issues, address conversion problems, and signature replay. Use when auditing StarkNet projects.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
trailofbits
Category
Security
Views
2
GitHub repo

About this skill

Scans Cairo/StarkNet smart contracts for 6 critical vulnerabilities including felt252 arithmetic overflow, L1-L2 messaging issues, address conversion problems, and signature replay. Use when auditing StarkNet projects.

How to use

  1. Zainstaluj narzędzie Caracal, które stanowi podstawę skanera: uruchom polecenie pip install caracal w swoim środowisku Python.

  2. Przygotuj projekt Cairo do analizy. Upewnij się, że struktura katalogów zawiera pliki kontraktów w formacie .cairo (zwykle w katalogu src/) oraz plik konfiguracyjny Scarb.toml.

  3. Zidentyfikuj obszary do audytu: skoncentruj się na funkcjach L1 handler (oznaczonych #[l1_handler]), logice transferu tokenów operujących na felt252, konwersjach adresów między L1 i L2 oraz weryfikacji podpisów.

  4. Uruchom skaner na wybranym pliku lub katalogu projektu. Caracal przeskanuje kod w poszukiwaniu 6 krytycznych wzorców podatności specyficznych dla StarkNet.

  5. Przejrzyj raport z wynikami skanowania. Zwróć szczególną uwagę na wykryte problemy z arytmetyką, obsługą wiadomości cross-layer i logowaniem zdarzeń bezpieczeństwa.

  6. Dla projektów z mostami L1-L2 przeprowadź dodatkową walidację implementacji obsługi wiadomości między warstwami, aby upewnić się, że wszystkie ścieżki komunikacji są bezpieczne.

Related skills

senior-security

by davila7

Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture,

Security
2482

1password

by openclaw

Set up and use 1Password CLI (op). Use when installing the CLI, enabling desktop app integration, signing in (single or multi-account), or reading/injecting/running secrets via op.

Security
1174

zendesk

by vm0-ai

Zendesk Support REST API for managing tickets, users, organizations, and support operations. Use this skill to create tickets, manage users, search, and automate customer support workflows.

Security
11100

solidity-security

by wshobson

Master smart contract security best practices to prevent common vulnerabilities and implement secure Solidity patterns. Use when writing smart contracts, auditing existing contracts, or implementing security measures for blockchain applications.

Security
10105

youtube-watcher

by openclaw

Fetch and read transcripts from YouTube videos. Use when you need to summarize a video, answer questions about its content, or extract information from it.

Security
2231

academic-researcher

by Shubhamsaboo

Academic research assistant for literature reviews, paper analysis, and scholarly writing.\nUse when: reviewing academic papers, conducting literature reviews, writing research summaries,\nanalyzing methodologies, formatting citations, or when user mentions academic research,

Security
1260