Agent Skills by ALSEL
Anthropic Claudeその他⭐ リポ 0品質スコア 50/100

substrate-vulnerability-scanner

Substrate/Polkadotのpalletに対して、算術オーバーフロー・パニックによるDoS・不正なウェイト設定・オリジンチェック漏れなど7種類の重大な脆弱性をスキャンします。SubstrateランタイムやFRAME palletのセキュリティ監査を行う際に使用してください。

description の原文を見る

Scans Substrate/Polkadot pallets for 7 critical vulnerabilities including arithmetic overflow, panic DoS, incorrect weights, and bad origin checks. Use when auditing Substrate runtimes or FRAME pallets.

SKILL.md 本文

Substrate Vulnerability Scanner

1. 目的

Substrate ランタイムモジュール (パレット) をシステマティックに走査し、ノードクラッシュ、DoS 攻撃、または不正アクセスを引き起こす可能性のあるプラットフォーム固有のセキュリティ脆弱性を検出します。このスキルは Substrate/FRAME ベースのチェーンに固有の 7 つの重大な脆弱性パターンをエンコードしています。

2. このスキルを使用する時期

  • カスタム Substrate パレットの監査
  • FRAME ランタイムコードのレビュー
  • Substrate チェーン (Polkadot パラチェーン、スタンドアロンチェーン) のローンチ前セキュリティ評価
  • ディスパッチ可能な extrinsic 関数の検証
  • 重み計算関数のレビュー
  • 署名なしトランザクション検証ロジックの評価

3. プラットフォーム検出

ファイル拡張子とインジケータ

  • Rust ファイル: .rs

言語/フレームワークマーカー

// Substrate/FRAME インジケータ
#[pallet]
pub mod pallet {
    use frame_support::pallet_prelude::*;
    use frame_system::pallet_prelude::*;

    #[pallet::config]
    pub trait Config: frame_system::Config { }

    #[pallet::call]
    impl<T: Config> Pallet<T> {
        #[pallet::weight(10_000)]
        pub fn example_function(origin: OriginFor<T>) -> DispatchResult { }
    }
}

// 一般的なパターン
DispatchResult, DispatchError
ensure!, ensure_signed, ensure_root
StorageValue, StorageMap, StorageDoubleMap
#[pallet::storage]
#[pallet::call]
#[pallet::weight]
#[pallet::validate_unsigned]

プロジェクト構成

  • pallets/*/lib.rs - パレット実装
  • runtime/lib.rs - ランタイム設定
  • benchmarking.rs - 重みベンチマーク
  • frame-* 依存関係を持つ Cargo.toml

ツールサポート

  • cargo-fuzz: Rust のファジテスト
  • test-fuzz: プロパティベーステストフレームワーク
  • benchmarking framework: 組み込み重み計算
  • try-runtime: ランタイム移行テスト

4. このスキルの動作方法

呼び出されると、以下を実行します:

  1. コードベースをスキャン して Substrate パレットを検索
  2. 各パレットを分析 して 7 つの脆弱性パターンを検出
  3. 調査結果をレポート ファイル参照と重大度付きで
  4. 各問題の修正案を提供
  5. 重み計算と origin 検証をチェック

5. 脆弱性パターン (7 つの重大パターン)

Substrate/FRAME に固有の 7 つの重大な脆弱性パターンをチェックします。詳細な検出パターン、コード例、軽減策、テスト戦略については VULNERABILITY_PATTERNS.md を参照してください。

パターン概要:

  1. 算術オーバーフロー ⚠️ CRITICAL

    • 直接的な +, -, *, / 演算子はリリースモードでラップする
    • checked_* または saturating_* メソッドを使用する必要があります
    • 残高/トークン計算、報酬/手数料計算に影響

  2. パニック禁止 ⚠️ CRITICAL - DoS

    • パニックによってノードはブロック処理を停止
    • unwrap()expect()、境界チェックなしの配列インデックスはなし
    • すべてのユーザー入力は ensure! で検証する必要があります

  3. 重みと手数料 ⚠️ CRITICAL - DoS

    • 不正な重みはスパム攻撃を可能にします
    • 可変コスト操作の固定重みで DoS を可能にします
    • ベンチマークフレームワークを使用し、すべての入力パラメータを制限する必要があります

  4. 最初に検証、最後に書き込み ⚠️ HIGH (Pre-v0.9.25)

    • v0.9.25 以前では、検証前のストレージ書き込みはエラー時に永続化されます
    • パターン: 検証 → 書き込み → イベント発行
    • v0.9.25 以降にアップグレードするか、手動で #[transactional] を使用

  5. 署名なしトランザクション検証 ⚠️ HIGH

    • 不十分な検証はスパム/リプレイ攻撃を可能にします
    • 署名付きトランザクションを推奨
    • 署名なしの場合: パラメータ検証、リプレイ保護、ソース認証

  6. 不正なランダムネス ⚠️ MEDIUM

    • pallet_randomness_collective_flip は共謀に脆弱
    • BABE ランダムネス (pallet_babe::RandomnessFromOneEpochAgo) を使用する必要があります
    • random_seed() ではなく random(subject) を使用

  7. 悪い Origin ⚠️ CRITICAL

    • ensure_signed は特権操作のためにあらゆるユーザーを許可
    • ensure_root またはカスタム origin (ForceOrigin, AdminOrigin) を使用する必要があります
    • Origin タイプはランタイムで適切に設定する必要があります

完全な脆弱性パターン、コード例については VULNERABILITY_PATTERNS.md を参照してください。

6. スキャンワークフロー

ステップ 1: プラットフォーム識別

  1. Substrate/FRAME フレームワークの使用を確認
  2. Substrate バージョンを確認 (v0.9.25+ はトランザクショナルストレージを持つ)
  3. パレット実装を特定 (pallets/*/lib.rs)
  4. ランタイム設定を特定 (runtime/lib.rs)

ステップ 2: ディスパッチ可能分析

#[pallet::call] 関数について:

  • 算術: checked/saturating 操作を使用?
  • パニック: unwrap/expect/インデックスなし?
  • 重み: コストに比例、入力制限?
  • Origin: 適切な検証レベル?
  • 検証: ストレージ書き込み前のすべてのチェック?

ステップ 3: パニックスイープ

# パニック傾向のあるパターンを検索
rg "unwrap\(\)" pallets/
rg "expect\(" pallets/
rg "\[.*\]" pallets/  # 配列インデックス
rg " as u\d+" pallets/  # 型キャスト
rg "\.unwrap_or" pallets/

ステップ 4: 算術安全性チェック

# 直接演算を検索
rg " \+ |\+=| - |-=| \* |\*=| / |/=" pallets/

# 代わりに checked/saturating の代替を検索
rg "checked_add|checked_sub|checked_mul|checked_div" pallets/
rg "saturating_add|saturating_sub|saturating_mul" pallets/

ステップ 5: 重み分析

  • ベンチマークを実行: cargo test --features runtime-benchmarks
  • 重みが計算コストと一致することを確認
  • 入力パラメータの制限を確認
  • 重み計算関数を確認

ステップ 6: Origin と特権レビュー

# 特権操作を検索
rg "ensure_signed" pallets/ | grep -E "pause|emergency|admin|force|sudo"

# ensure_root またはカスタム origin を使用する必要があります
rg "ensure_root|ForceOrigin|AdminOrigin" pallets/

ステップ 7: テストレビュー

  • すべてのディスパッチ可能のユニットテスト
  • パニック条件のファジテスト
  • 重み計算のベンチマーク
  • マイグレーションの try-runtime テスト

7. 優先度ガイドライン

Critical (即座に修正が必要)

  • 算術オーバーフロー (トークン作成、残高操作)
  • パニック DoS (ノードクラッシュリスク)
  • 悪い origin (不正な特権操作)

High (ローンチ前に修正)

  • 不正な重み (スパムによる DoS)
  • Verify-first 違反 (状態破損、pre-v0.9.25)
  • 署名なし検証問題 (スパム、リプレイ攻撃)

Medium (監査で対応)

  • 悪いランダムネス (操作可能だが影響限定)

8. テスト推奨事項

ファジテスト

// プロパティベーステストに test-fuzz を使用
#[cfg(test)]
mod tests {
    use test_fuzz::test_fuzz;

    #[test_fuzz]
    fn fuzz_transfer(from: AccountId, to: AccountId, amount: u128) {
        // パニックしてはいけません
        let _ = Pallet::transfer(from, to, amount);
    }

    #[test_fuzz]
    fn fuzz_no_panics(call: Call) {
        // ディスパッチ可能はパニックしてはいけません
        let _ = call.dispatch(origin);
    }
}

ベンチマーク

# ベンチマークを実行して重みを生成
cargo build --release --features runtime-benchmarks
./target/release/node benchmark pallet \
    --chain dev \
    --pallet pallet_example \
    --extrinsic "*" \
    --steps 50 \
    --repeat 20

try-runtime

# ランタイムアップグレードをテスト
cargo build --release --features try-runtime
try-runtime --runtime ./target/release/wbuild/runtime.wasm \
    on-runtime-upgrade live --uri wss://rpc.polkadot.io

9. 追加リソース

10. クイックリファレンスチェックリスト

Substrate パレット監査完了前:

算術安全性 (CRITICAL):

  • ディスパッチ可能で直接的な +, -, *, / 演算子なし
  • すべての算術は checked_* または saturating_* を使用
  • 型変換はエラーハンドリング付きで try_into() を使用

パニック防止 (CRITICAL):

  • ディスパッチ可能で unwrap() または expect() なし
  • 境界チェックなしの直接的な配列/スライスインデックスなし
  • すべてのユーザー入力を ensure! で検証
  • ゼロ除算チェック付きの除算操作

重みと DoS (CRITICAL):

  • 重みは計算コストに比例
  • 入力パラメータに最大制限あり
  • ベンチマークを使用して重みを決定
  • 無料 (ゼロ重み) の高コスト操作なし

アクセス制御 (CRITICAL):

  • 特権操作は ensure_root またはカスタム origin を使用
  • ensure_signed はユーザーレベルの操作のみ
  • Origin タイプはランタイムで適切に設定
  • Sudo パレットは本番前に削除

ストレージ安全性 (HIGH):

  • Substrate v0.9.25+ を使用 OR 手動 #[transactional]
  • ストレージ書き込み前の検証
  • 成功した操作後のイベント発行

その他 (MEDIUM):

  • 署名なしトランザクションは可能であれば署名付き代替を使用
  • 署名なしの場合: 適切な検証、リプレイ保護、認証
  • BABE ランダムネス使用 (RandomnessCollectiveFlip ではなく)
  • ランダムネスは random_seed() ではなく random(subject) を使用

テスト:

  • すべてのディスパッチ可能のユニットテスト
  • パニックを見つけるファジテスト
  • 生成および検証されたベンチマーク
  • マイグレーションの try-runtime テスト

ライセンス: CC-BY-SA-4.0(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
trailofbits
リポジトリ
trailofbits/skills
ライセンス
CC-BY-SA-4.0
最終更新
不明
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/trailofbits/skills / ライセンス: CC-BY-SA-4.0

関連スキル

汎用その他⭐ リポ 1,982

superfluid

Superfluidプロトコルおよびそのエコシステムに関するナレッジベースです。Superfluidについて情報を検索する際は、ウェブ検索の前にこちらを参照してください。対応キーワード:Superfluid、CFA、GDA、Super App、Super Token、stream、flow rate、real-time balance、pool(member/distributor)、IDA、sentinels、liquidation、TOGA、@sfpro/sdk、semantic money、yellowpaper、whitepaper

by LeoYeAI
汎用その他⭐ リポ 100

civ-finish-quotes

実質的なタスクが真に完了した際に、文明風の儀式的な引用句を追加します。ユーザーやエージェントが機能追加、リファクタリング、分析、設計ドキュメント、プロセス改善、レポート、執筆タスクといった実際の成果物を完成させるときに、明示的な依頼がなくても使用します。短い返信や小さな修正、未完成の作業には適用しません。

by huxiuhan
汎用その他⭐ リポ 1,110

nookplot

Base(Ethereum L2)上のAIエージェント向け分散型調整ネットワークです。エージェントがオンチェーンアイデンティティを登録する、コンテンツを公開する、他のエージェントにメッセージを送る、マーケットプレイスで専門家を雇う、バウンティを投稿・請求する、レピュテーションを構築する、共有プロジェクトで協業する、リサーチチャレンジを解くことでNOOKをマイニングする、キュレーションされたナレッジを備えたスタンドアロンオンチェーンエージェントをデプロイする、またはアグリーメントとリワードで収益を得る場合に利用できます。エージェントネットワーク、エージェント調整、分散型エージェント、NOOKトークン、マイニングチャレンジ、ナレッジバンドル、エージェントレピュテーション、エージェントマーケットプレイス、ERC-2771メタトランザクション、Prepare-Sign-Relay、AgentFactory、またはNookplotが言及された場合にトリガーされます。

by BankrBot
汎用その他⭐ リポ 59

web3-polymarket

Polygon上でのPolymarket予測市場取引統合です。認証機能(L1 EIP-712、L2 HMAC-SHA256、ビルダーヘッダー)、注文発注(GTC/GTD/FOK/FAK、バッチ、ポストオンリー、ハートビート)、市場データ(Gamma API、Data API、オーダーブック、サブグラフ)、WebSocketストリーミング(市場・ユーザー・スポーツチャネル)、CTF操作(分割、統合、償却、ネガティブリスク)、ブリッジ機能(入金、出金、マルチチェーン)、およびガスレスリレイトランザクションに対応しています。AIエージェント、自動マーケットメーカー、予測市場UI、またはPolygraph上のPolymarketと統合するアプリケーション構築時に活用できます。

by elophanto
汎用その他⭐ リポ 52

ethskills

Ethereum、EVM、またはブロックチェーン関連のリクエストに対応します。スマートコントラクト、dApps、ウォレット、DeFiプロトコルの構築、監査、デプロイ、インタラクションに適用されます。Solidityの開発、コントラクトアドレス、トークン規格(ERC-20、ERC-721、ERC-4626など)、Layer 2ネットワーク(Base、Arbitrum、Optimism、zkSync、Polygon)、Uniswap、Aave、Curveなどのプロトコルとの統合をカバーします。ガスコスト、コントラクトのデシマル設定、オラクルセキュリティ、リエントランシー、MEV、ブリッジング、ウォレット管理、オンチェーンデータの取得、本番環境へのデプロイ、プロトコル進化(EIPライフサイクル、フォーク追跡、今後の変更予定)といったトピックを含みます。

by jiayaoqijia
汎用その他⭐ リポ 44

xxyy-trade

このスキルは、ユーザーが「トークン購入」「トークン売却」「トークンスワップ」「暗号資産取引」「取引ステータス確認」「トランザクション照会」「トークンスキャン」「フィード」「チェーン監視」「トークン照会」「トークン詳細」「トークン安全性確認」「ウォレット一覧表示」「マイウォレット」「AIスキャン」「自動スキャン」「ツイートスキャン」「オンボーディング」「IP確認」「IPホワイトリスト」「トークン発行」「自動売却」「損切り」「利益確定」「トレーリングストップ」「保有者」「トップホルダー」「KOLホルダー」などをリクエストした場合、またはSolana/ETH/BSC/BaseチェーンでXXYYを経由した取引について言及した場合に使用します。XXYY Open APIを通じてオンチェーン取引とデータ照会を実現します。

by Jimmy-Holiday
本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: trailofbits · trailofbits/skills · ライセンス: CC-BY-SA-4.0