audit
DREX Compliance Audit
Audit técnico humano de tokens SPL e programs Solana pre-launch. Relatório PDF em 7 dias, feito por engenheiro 38bits.
O que faz
Review técnico completo do seu token/program Solana antes do lançamento mainnet — feito por quem audita contratos em produção.
Cobertura
- Token SPL: mint authority, freeze authority, supply cap, decimals, metadata
- Token-2022: extensions ativas (transfer fees, non-transferable, hooks, confidential)
- Programs Anchor: PDA derivation, CPI guards, account validation, signer checks
- Edge cases: integer overflow, slippage attack, oracle manipulation
Entregáveis
1. Relatório técnico PDF (10-15 páginas) com findings categorizados (critical / high / medium / low)
2. Reprodução de cada finding (PoC quando aplicável)
3. Patch recomendado por finding (snippet de código)
4. Call de 1h de readout + Q&A com o time de dev
Quando contratar
- Pre-mainnet launch (idealmente 7-14 dias antes)
- Pre-IDO / TGE
- Quando precisar de selo "auditado por terceiro" pra captação
Não fazemos
- Auditoria continua post-deploy (use bug bounty pra isso)
- Re-audit grátis após mudanças (cobra extra)
- Ataques de governança fora de scope on-chain
Garantia
Se não encontrarmos pelo menos 1 finding high+ no audit, devolvemos 50% do valor.
Funcionalidades
- ▸Token SPL + Token-2022 full review
- ▸Program Anchor PDA + CPI + signer checks
- ▸Relatório PDF técnico (10-15 pgs)
- ▸PoC reproduzível por finding
- ▸Patch recomendado por finding
- ▸Call 1h readout + Q&A
- ▸Selo "auditado por terceiro"