Web3安全审计渗透测试
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Awalcon 官网定位为“Security Research, Audits and Pentesting”,并称其为 CCTF DAO 的官方 Pentest 与 Web3 Security Auditor Team,品牌由 Crypto CTF OÜ 拥有,地址显示在爱沙尼亚塔林。根据页面信息,其服务重点不是传统边界防护产品,而是面向 Web3 的安全研究、智能合约审计、区块链审计和渗透测试。
从公开项目看,Awalcon 审计案例覆盖 Solidity 代币合约、Rust、Substrate、ink! ERC20、跨链桥、Wrapped token、私有 Substrate blockchain、Gen6 Blockchain 等。防护类型更偏“上线前安全评估”和“研究型审计”,适合发现合约逻辑缺陷、桥安全风险和底层链实现问题。页面还提到 Web3 bridge hacking、wrapped coin and token hacking 等研究发表,说明其关注方向较前沿。
官网未提供 SaaS 平台、Agent 部署、扫描器、告警控制台、工单流程或 CI/CD 集成说明。因此不能将其视为自动化安全运营平台。其交付形态更可能是项目制人工审计,但文本没有披露具体审计方法论、漏洞分级、复测安排、报告模板或持续监控能力。
定价、付款方式、审计周期、团队排期均未披露,只提供邮箱 [email protected] 用于申请审计。合规认证方面,页面未出现 ISO、SOC 2、CREST、保险或其他第三方资质信息。对于需要采购合规背书的大型机构,这一点需要额外确认。
优点是历史案例数量较多,技术栈覆盖 Solidity、Rust、Substrate、JavaScript 等,并有部分报告下载入口;在 Web3 桥、隐私研究和链底层审计方向具备相关展示。缺点是官网透明度有限,缺少团队成员、流程、服务支持、定价和 SLA 信息。它更适合 Web3 初创团队、代币项目、Substrate/Rust 链项目在上线前做专项审计;若需要持续告警、合规审计链路或企业级安全平台,可能需考虑 CertiK、Trail of Bits、OpenZeppelin、SlowMist、PeckShield、Beosin 等替代或补充方案。
文本未提供中国大陆访问、中文支持或本地支付信息,实际网络连通性与付款可用性未知。中国团队采购前应先测试官网与报告下载可用性,并通过邮件确认时区、合同主体、付款方式和报告语言。
本测评基于公开资料整理,不构成购买建议,请以 awalcon.org 官网实际信息为准。
CCTF相关安全团队,适合Web3项目审计。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。