安将
Security Assessment Dossier
Contract Security Report
安将智能合约
安全审阅报告
本报告基于 `AnXiaoJiang.sol` 当前版本源码所形成的结构化安全审阅结论,
覆盖资金流转、轮次推进、战斗结算、奖励分配与买单特攻等核心逻辑,
采用正式报告化编排方式呈现,适用于官网对外展示。
执行摘要
B+
本次审阅聚焦于税收入池、轮次开启、懒结算推进、奖励归集与领取路径。 就当前版本源码而言,未发现明显的整数安全缺陷,质押与奖励领取路径具备基础重入防护, 核心资金流向具备可追踪性,整体结构满足主网运行的基本逻辑要求。
- 未发现明显高危资金盗取型缺陷
- 主链路业务状态机结构清晰
- 存在若干运行层与收敛性关注点
- 建议持续补充实盘压力测试与独立复核
审阅范围
- 税收接收、府库拆分与战利品池归集逻辑
- 回合启动、战斗开始、懒结算推进与回合结束逻辑
- 身份质押、参战加入、赎回退出与奖励领取逻辑
- 买单特攻触发条件、金额阈值、去重与冷却逻辑
- 链上状态对前端展示与机器人执行路径的影响
关键发现
| 等级 | 事项 | 说明 |
|---|---|---|
| 高关注 | 无人参战轮次的收敛性 | 若轮次开启后长期缺少有效攻击来源,回合可能维持较长时间而不自然结束,需在运营口径中明确该机制特征。 |
| 中关注 | 奖励结算的自主触发特征 | 奖励采用地址自主结算与申领方式,若部分地址长期不执行结算,相关收益会在合约中保持待领取状态。 |
| 中关注 | 买单特攻触发前置条件较强 | 买单并不当然等于伤害生效,仍需满足当前轮参战、战斗阶段、冷却间隔及金额阈值等条件。 |
| 低关注 | 首轮等待期的用户理解成本 | 首轮由税收驱动开启,在代币尚未真实落地前,前端读数与质押行为会表现为等待状态,需通过页面说明降低误判。 |
专业评估意见
从当前版本源码出发,合约在资金归集、轮次流转、伤害推进、奖励分发等主流程上具备较好的逻辑闭环, 对外部交互的限制条件亦相对明确。结合当前实现方式,整体更适合“链上状态结算 + 前端读取展示 + 机器人辅助推进”的运行模式。
在公开运行阶段,建议继续补充第三方专项复核、真实主网压测、长时间网络波动场景验证及多轮次收敛性验证, 以进一步增强对外披露的严谨程度与系统长期稳定性。
审阅结论
基于当前版本源码的静态审阅与逻辑分析,安将核心合约未发现明显破坏主资金路径的已知高危结构性缺陷。
PASS
本次结论适用于当前源码版本的官网展示与项目披露场景。 若后续合约逻辑、参数配置、联动脚本或部署地址发生变化,应重新执行版本化审阅。