📦 Atlas Bounty Triage — Atlas 奖励问题分类

Atlas Bounty Triage 一个用于 bug bounty 研究员的轻量级 triage 代理。使用它来快速 scope 一个目标，识别高概率的漏洞类别，并在开始深入审计之前生成一个结构化的报告。 何时使用 新目标分配，需要快速攻击面映射 比赛刚刚开始，需要优先确定哪里先看 结束 triage 会话，需要一个干净的报告来分享 运行格式 # 最小运行 bounty-triage "" # 完整运行带协议类型 bounty-triage "" --protocol defi --output report.md 工作流程 第 1 阶段：范围映射 对于范围内的每个合约： 注意其主要功能家族（ERC20、贷款、AMM、治理等） 识别外部集成（或acles、其他协议、令牌合约） 标记任何代理模式（EIP1967、EIP1167、可升级代理） 识别特权角色（所有者、管理员、时间锁、守护者） 注意任何独特的机制 第 2 阶段：漏洞类别优先级 按可能性 × 影响力评分每个类别。优先考虑： 高优先级 - 重入（外部调用 + 状态更改）

• 访问控制缺口（缺失修饰符、角色混淆）
• 或acles 操纵（价格源、TWAP、Chainlink 读取）
• 逻辑错误（缺失检查、错误计算）

中优先级 - 令牌处理边缘情况（费用转移、重置、快照）

• 前运行 / MEV 曝露
• 可升级代理风险（存储碰撞、初始化前运行）
• 结算 / 协调 bug

低优先级（但仍需检查）

• 输入验证边缘情况
• DOS / 气体限制利用
• 哭泣 / 垃圾邮件向量

第 3 阶段：快速审计清单 生成每个合约的清单：

合约： <名称>

外部调用

• [ ] 重入保护存在于所有外部调用上？
• [ ] 回调目标可信任或验证？

访问控制

• [ ] 所有特权函数具有正确的修饰符？
• [ ] 角色分配遵循最小特权原则？

数学

• [ ] 使用安全数学 / 检查数学？
• [ ] 精度损失理解和记录？

升级模式

• [ ] 代理存储布局验证？
• [ ] 初始化程序正确保护？

第 4 阶段：triage 报告 输出结构化 markdown 报告： # Bounty Triage： <目标>

目标概述

• 协议类型：
• 链（s）：
• 范围内合约总数：

攻击面总结

• 外部集成：
• 新机制：
• 特权角色：

优先级发现类别

• [高] <类别> — <原因>
• [高] <类别> — <原因>
• [中] <类别> — <原因>

推荐深入审计顺序

• <合约> — 关注 <漏洞类别>
• <合约> — 关注 <漏洞类别>

快速胜利清单

• [ ] 重入审计 <合约>
• [ ] 访问控制审查 <合约>
• [ ] 或acles 集成检查

--- 报告由 Atlas Bounty Triage 生成。获取完整的 Atlas Bounty Ops 代理：atlasagentsuite.com/skills.html 提示 从外部调用开始 — 它们是高严重性发现的最常见根源 始终检查代理实现的存储碰撞 对于贷款协议，关注清算逻辑和抵押因子交互 在 AMMs 中，检查费用转移和转移时铸造边缘情况 限制 这是一个轻量级 triage 工具。它不能替代完整的审计。它帮助您专注于最高概率的区域。始终对任何标记为高优先级的内容进行手动深入审计。 获取完整套件 Atlas Bounty Ops 添加： 自动化比赛监控（Code4rena、Sherlock、HackenProof） 每日模式推广 目标优先级评分 完整发现写作模板 每日简报 👉 https://atlasagentsuite.com/skills.html