این پروژه در قالب ۳ پکیج مشخص ارائه میشود. تمرکز اصلی تستها بهصورت تخصصی روی امنیت فرآیند واریز بلاکچینی صرافی، تشخیص صحیح تراکنشها، جلوگیری از واریز جعلی، جلوگیری از کردیت شدن اشتباه واریزی، بررسی سناریوهای Mis-credit و تست مسیرهای پرریسک مرتبط با Deposit Processing است.
هدف این تستها شناسایی سناریوهای واقعی و قابل سوءاستفادهای است که در ماههای اخیر باعث خسارتهای سنگین در چند صرافی ایرانی و خارجی شدهاند؛ مخصوصاً مواردی که در آنها صرافی بهاشتباه یک تراکنش نامعتبر، ناقص، اشتباهتفسیرشده یا غیرقابلقبول را بهعنوان واریز معتبر شناسایی و به حساب کاربر کردیت میکند.
پک اول — تمرکز روی شبکههای پرریسک و رایج در ایران
در این پکیج، تستها روی مهمترین شبکههایی انجام میشود که در صرافیهای ایرانی بیشترین ریسک عملیاتی و بیشترین سابقه سوءاستفاده را داشتهاند.
موارد تست:
تست واریز جعلی بیتکوین BTC
تست واریز جعلی تونکوین TON
تست واریز جعلی ریپل XRP
این تست شامل سناریوهایی است که طی سه ماه گذشته چند صرافی ایرانی دقیقاً از مسیرهای مشابه مورد سوءاستفاده قرار گرفتهاند. تمرکز این پکیج روی بررسی خطاهای رایج در پردازش واریز، اعتبارسنجی ناکامل تراکنش، تشخیص اشتباه مقدار واریزی، وضعیت تراکنش، کانفرمیشن، آدرس مقصد، Memo / Tag و موارد حساس مشابه است.
مبلغ: 1980 دلار
پک دوم — پوشش کاملتر شبکهها و تستهای بیشتر
این پکیج شامل تمام موارد پک اول است و علاوه بر آن، چند شبکه پرکاربرد دیگر نیز از نظر سناریوهای واریز جعلی و کردیت اشتباه بررسی میشوند.
موارد تست:
تست واریز جعلی بیتکوین BTC
تست واریز جعلی تونکوین TON
تست واریز جعلی ریپل XRP
تست واریز جعلی در پالیگان Polygon
تست واریز جعلی در ترون Tron
تست واریز جعلی در اتریوم Ethereum
این پکیج شامل تستهای پک اول بههمراه بررسی برخی از باگهای رایج یک سال اخیر در صرافیهای ایرانی و خارجی است. در این سطح، علاوه بر سناریوهای پایه، مواردی مانند خطا در تفسیر Eventها، اشتباه در تشخیص توکن، پردازش اشتباه تراکنشهای داخلی، خطای Decimal، خطای Contract Address، وضعیت نامعتبر تراکنش، Reorg / Confirmation Handling و برخی سناریوهای Cross-chain Mis-credit نیز بررسی میشود.
مبلغ: 2980 دلار
پک سوم — تست جامع امنیت واریز بلاکچینی صرافی Enterprise
این پکیج کاملترین سطح تست امنیت واریز بلاکچینی است و برای صرافیهایی پیشنهاد میشود که میخواهند فرآیند Deposit خود را بهصورت عمیق، چندلایه و نزدیک به سناریوهای واقعی حمله بررسی کنند.
این پکیج شامل تمام موارد پک اول و دوم است، اما تستها فقط محدود به چند شبکه یا چند سناریوی شناختهشده نیستند؛ بلکه کل منطق پردازش واریز، از لحظه دریافت تراکنش تا مرحله نهایی کردیت شدن حساب کاربر، از دید یک مهاجم حرفهای بررسی میشود.
موارد تست:
تست واریز جعلی بیتکوین BTC
تست واریز جعلی تونکوین TON
تست واریز جعلی ریپل XRP
تست واریز جعلی در پالیگان Polygon
تست واریز جعلی در ترون Tron
تست واریز جعلی در اتریوم Ethereum
بررسی امنیت واریز توکنهای ERC-20
بررسی امنیت واریز توکنهای TRC-20
بررسی امنیت واریز توکنهای شبکه پالیگان
بررسی سناریوهای اشتباه در Decimal و Amount Parsing
بررسی سناریوهای Internal Transaction / Event Log Misinterpretation
بررسی سناریوهای Failed / Reverted Transaction Mis-credit
بررسی سناریوهای Cross-currency و Cross-token Deposit Confusion
بررسی Memo / Tag / Destination Tag در شبکههایی مانند XRP و TON
بررسی احتمال کردیت شدن چندباره یک تراکنش
بررسی سناریوهای Race Condition در پردازش واریز
در این پکیج، تستها به شکل عمیقتر و اختصاصیتر انجام میشود و علاوه بر تستهای عملی، منطق کلی سیستم واریز نیز از نظر طراحی، پیادهسازی، خطاهای عملیاتی و ریسکهای واقعی بررسی خواهد شد.
خروجی این پکیج شامل گزارش حرفهای، توضیح سناریوهای تستشده، سطح ریسک هر مورد، اثر احتمالی روی دارایی کاربران و صرافی، و پیشنهادهای اصلاحی برای تیم فنی خواهد بود. همچنین در صورت نیاز، جلسه توضیح فنی برای تیم توسعه یا امنیت صرافی نیز قابل ارائه است.
این پکیج برای صرافیهایی مناسب است که حجم واریز بالایی دارند، چند شبکه و چندین توکن را پشتیبانی میکنند، یا میخواهند قبل از وقوع خسارت، امنیت سیستم واریز خود را بهصورت جدی و تخصصی ارزیابی کنند.
مبلغ: 5980 دلار