solana-vulnerability-scanner

Solana 漏洞掃描器是一款專為開發人員與安全研究人員打造的專業安全審計技能，適用於 Solana 區塊鏈開發。它提供自動化且系統化的方式，用於驗證使用 Rust 或 Anchor 框架編寫的程式安全性。此工具專注於 Solana 獨特帳戶模型中常見的高影響力漏洞模式，確保開發人員能在部署到主網前識別並修復風險。

• 對 Solana 程式進行靜態分析，以檢測 6 種關鍵安全模式，包括任意跨程式調用 (CPI)、不正確的程式派生地址 (PDA) 驗證，以及缺少簽名者或帳戶所有權檢查。

• 專門驗證與系統變數 (sysvar) 欺騙防護及指令內省 (instruction introspection) 相關的邏輯，防止常見的帳戶模型漏洞。

• 與 Trail of Bits 的 Solana Lints 及「建立安全合約」(Building Secure Contracts) 框架的最佳實踐整合。

• 透過提供可執行的報告、程式碼位置引用及針對每個漏洞的修復建議，促進開發過程中的安全性。

• 使用場景：適用於發布前的安全評估、程式碼審計，或 Solana 協議的持續整合測試。

• 功能：自動解析 programs/*/src/lib.rs 檔案、Anchor 設定檔及 Cargo.toml 相依性，以建立安全上下文。

• 工作流程：採用多步驟審查流程，涵蓋 CPI 安全性、PDA 驗證邏輯、帳戶反序列化檢查及指令索引安全性。

• 限制：主要針對基於 Rust 的 Solana 與 Anchor 程式；效能可能因程式碼複雜度及外部相依性而異。

• 預期輸入：包含 Solana 程式原始碼、Cargo 清單及測試構件的本機目錄。

• 預期輸出：詳細的 Markdown 報告，內容包含漏洞名稱、程式碼位置、嚴重等級及具體的修復步驟。