T
ton-vulnerability-scanner
Scans TON (The Open Network) smart contracts for 3 critical vulnerabilities including integer-as-boolean misuse, fake Jetton contracts, and forward TON without gas checks. Use when auditing FunC contracts.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Scans TON (The Open Network) smart contracts for 3 critical vulnerabilities including integer-as-boolean misuse, fake Jetton contracts, and forward TON without gas checks. Use when auditing FunC contracts.
How to use
- Przygotuj projekt TON zawierający kontrakty FunC w katalogu contracts/ lub podobnym. Upewnij się, że masz pliki z rozszerzeniem .fc lub .func oraz konfigurację projektu (ton.config.ts lub wasm.config.ts). 2. Aktywuj umiejętność ton-vulnerability-scanner w swoim środowisku Claude/Copilot, wskazując repozytorium trailofbits/skills. 3. Poproś narzędzie o przeskanowanie projektu, podając ścieżkę do katalogu z kontraktami. Możesz poprosić o audyt konkretnego pliku lub całego projektu. 4. Przeanalizuj raport: narzędzie zidentyfikuje trzy główne kategorie podatności — błędy w logice boolean (użycie liczb zamiast true/false), podejrzane implementacje tokenów Jetton oraz wysyłanie wiadomości bez wymaganego sprawdzenia gazu. 5. Dla każdej znalezionej podatności przejrzyj sugerowane poprawki w kodzie FunC i zastosuj je przed wdrożeniem kontraktu na mainnet. 6. Powtórz skanowanie po zmianach, aby potwierdzić, że podatności zostały usunięte.