token-integration-analyzer
token-integration-analyzer
Catalogue généré le 2026-05-11
En une phrase
TokenAnalyse integrationsoit andle implementationcontrat analyzer based on Trail of Bits'd'un token integration(ERC20/ERC721) checklist.pour vérifier sa conformité, soit un protocole qui intègre des tokens externes pour vérifier qu'il gère bien les ~24 "tokens bizarres" qui existent (USDT sans return value, fee-on-transfer, rebasing, etc.).
Quand l'utiliser
VoirQuand tu construis un token (ERC20 ou NFT ERC721) et que tu veux t'assurer qu'il respecte le standard.
transfer, tokens à frais (PAXG), tokens rebasing (Ampleforth), tokens pausables (BNB), tokens upgradeables (USDC), tokens avec hooks (ERC777 → réentrance), etc.
Pour faire une analyse on-chain : distribution des holders, supply, présence sur exchanges, risques de flash mint.
Quand tu hésites sur la SafeERC20 Comment l'invoquer
- Slash command :
/token-integration-analyzer(si exposé dans ton CLI) - Phrases déclencheurs (texte) :
voir"analyzelatokendescriptionintegration"complète/ci-dessous"check ERC20 conformity" / "audit weird token handling" - Auto-invocation :
surSur demandeexpliciteexplicite.
Description complètedétaillée
Le grand piège du DeFi : tous les "ERC20" ne se comportent pas comme le standard le dit. USDT ne retourne pas de booléen sur transfer (les protocoles naïfs cassent). PAXG prend des frais à chaque transfert (tu envoies 100, le destinataire reçoit 98). Ampleforth modifie les balances sans émettre d'event. ERC777 a des hooks qui permettent la réentrance. Si ton protocole ne sait pas gérer ces cas, il perd des fonds.
Ce skill, basé sur la "Token integrationIntegration andChecklist" implementation+ analyzer"Weird basedERC20 onDatabase" de Trail of Bits'Bits, fait deux choses selon le contexte. Si tu écris un token integration: checklist.il Analyzesvérifie tokenla implementations forconformité ERC20/ERC721 conformity,(return checksvalues, fordecimals, 20+métadonnées, weirdrace tokenconditions patterns,sur assessesapprove), contractliste compositionles andprivilèges du owner privileges,(mint, performspause, blacklist), analyse la complexité du contrat. Si ton protocole intègre des tokens externes : il check les 10 catégories d'assessment dont les fameux ~24 "weird patterns" — fee-on-transfer, rebasing, missing return values, hooks de réentrance, balances modifiées hors transfer, low/high decimals, code injection via le nom du token, etc.
Pour Solidity, il s'appuie sur slither-check-erc, slither --print human-summary et slither-prop. Pour les contrats déjà déployés, il peut aussi faire de l'analyse on-chain scarcity(supply, analysis,distribution, andexchange evaluates how protocols handle non-standard tokens. Context-aware for both token implementations and token integrations.listings).
Pour aller plus loin
Token
Pour Integrationla Analyzerliste
Purpose
complète Systematicallydes analyzes the codebase for token-related security concerns using Trail of Bits' token integration checklist:
Framework:exemples Buildinget Securemitigations, Contracts - Token Integration Checklist + Weird ERC20 Database
How This Works
Phase 1: Context Discovery
Determines analysis context:
(extrait — voirconsulter le SKILL.md completoriginal pourà /home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/token-integration-analyzer/SKILL.md et la suite)ressource resources/ASSESSMENT_CATEGORIES.md.
Source
- Plugin :
trailofbits/building-secure-contracts - Nom interne :
token-integration-analyzer - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/building-secure-contracts/1.0.1/skills/token-integration-analyzer/SKILL.md