Audyt na pierwszym miejscu
Slither + Foundry + fuzzing przed jakimkolwiek audytem zewnętrznym
Token
Wdrażamy audytowane on-chain systemy w mniej niż 45 dni.
- Smart kontrakty ze 100% pokryciem branch — nie "kompiluje się"
- Launche tokenów, staking i prymitywy DeFi, EVM-first
- Pełny ślad audytowy — Slither, Foundry, fuzzing, audyt zewnętrzny
- Infrastruktura off-chain: indekserzy, oracle, portfele, bramki KYC
gas / tx
48k
pokrycie
100%
ocena audytu
A
Zaufanie
Audytowane, nie hype'owane.
Launch w 45 dni
Od whitepapera do mainnetu w sześć tygodni
Multisig domyślnie
Timelocki, Safe, upgrade'y oparte o role od pierwszego dnia
Gwarancja gas
Zwrot, jeśli nie zmieścimy się w obiecanym budżecie gas / tx
Koszt "audytu-później"
60% launchy tokenów traci wartość w pierwsze 30 dni.
- Brak formalnej weryfikacji = brak snu. Wdrożenie kontraktu, którego nie można udowodnić, to ryzyko.
- Rachunki za gas rosną 5×, kiedy pojawiają się prawdziwi użytkownicy.
- Reentrancy, access-control, manipulacja oracle — wszystko do uniknięcia.
- Indekserzy, którzy gubią reorgi — dashboardy z duchami.
- Vendor lock-in do jednego łańcucha — zero wyjścia, gdy fee skaczą.
Średnia strata po launchu na nieaudytowanych kontraktach
€40–800k / incydent
Średnia ważona; źródła: Chainalysis 2024 Crypto Crime Report, post-mortemy Rekt News.
Co robimy
TOKEN: sześć warstw, które budujemy w każdym projekcie on-chain.
Design
Tokenomia i specyfikacja
Krzywe emisji, vesting, sinki, podziały fee. Modelujemy przepływy przed pierwszą linią Solidity — żeby matma przetrwała rynek.
Kontrakty
Smart kontrakty
ERC-20, ERC-721/1155, staking, vaulty, governance, proxy upgradeable. Foundry-first, gas-tuned, 100% pokrycia branch.
Multi-chain
EVM + Solana + L2
Deploye na Base, Arbitrum, Optimism, Polygon. Mosty, CCIP, LayerZero gdzie ma to sens. Solana / SVM gdy ekonomicznie się opłaca.
Audyty
Harness bezpieczeństwa
Analiza statyczna, fuzzing, invarianty, weryfikacja formalna na ścieżkach krytycznych. Plus scope'owany audyt zewnętrzny u naszych partnerów.
Off-chain
Indekserzy i dApp
Subgraf The Graph / Ponder, websocket pricing, wallet connect, SIWE auth, czysty Next.js dApp, na który użytkownicy nie będą przeklinać.
Ops
Monitoring i incident response
Alerty Tenderly, boty Forta, playbook ops dla multisig, rotacja on-call. Pause switche i timelocki testowane na forku.
Twardy dowód
Przed / po. Prawdziwe wdrożenia na mainnecie.
Nazwy zanonimizowane. Liczby pochodzą z trace'ów on-chain i raportów audytowych.
◆ DeFi · Vault stakingu
◆ NFT · Kontrakty marketplace
◆ Gaming · Token in-game
token.audit.log
> slither_highs:
0
> foundry_coverage:
100%
> invariants_passing:
142 / 142
> avg_gas_per_op:
48,210
> multisig_threshold:
3 / 5
> timelock_delay:
48h
Proces
Sprint 45-dniowy od whitepapera do audytowanego mainnetu.
Sześć faz od specyfikacji do mierzalnie bezpiecznego kontraktu. Każda faza kończy się deliverable, który należy do Ciebie.
- 1 Dni 1–5
Specyfikacja i tokenomia
Ustal charter ekonomiczny. Emisja, vesting, sinki, przepływy fee. Threat model napisany przed pierwszym plikiem kontraktu.
- 2 Dni 5–15
Kontrakty bazowe
Token, vault, staking, governance. Foundry-first. Cel: 100% pokrycia branch zanim dodamy pojedyncze narzędzie.
- 3 Dni 15–25
Invarianty i fuzzing
Stateful fuzzing, invarianty, testy symboliczne na ścieżkach krytycznych. Wewnętrzny audyt przechodzi zanim dotkniemy testnetu.
- 4 Dni 25–35
Off-chain i dApp
Subgraf, RPC fallbacki, wallet connect, SIWE auth, frontend Next.js, którego nie będziesz się wstydzić.
- 5 Dni 35–42
Audyt zewnętrzny
Scope'owany review z naszymi partnerami audytowymi. Findingi tri-aged, fixed, re-tested. Freeze commit pod deploy.
- 6 Dzień 45+
Launch i monitoring
Setup multisig, timelock live, alerty Tenderly, boty Forta, runbook. Okno incydentów 30 dni w pakiecie.
Definition of Done
- 100% pokrycia branch
- 0 highów, 0 mediumów zewnętrznych
- Budżet gas trafiony per op
- Multisig + timelock live
- Indekser odporny na reorg działa
- Runbook incydentu przećwiczony
Pakiety
Wybierz swój poziom ambicji.
Spike
Najpierw udowodnij model tokena.
10 dni
- Modelowanie tokenomii + threat map
- Wersjonowana specyfikacja + testy akceptacyjne
- Prototyp referencyjny na testnecie
- Raport go / no-go + walkthrough na Loom
Launch
Od whitepapera do audytowanego mainnetu.
45 dni
- Wszystko z pakietu Spike
- Kontrakty bazowe + tuning gas
- Invarianty + stateful fuzzing
- Indekser + frontend dApp
- Audyt zewnętrzny + re-review
- 30-dniowe okno incydentu
Guardian
Trzymaj to bezpieczne. Zawsze.
Retainer miesięczny
- Wszystko z pakietu Launch
- Miesięczny review invariantów i fuzzingu
- Review upgrade'ów i migracji
- On-call podczas incydentów
- SLA na wykrycie i odpowiedź
Ostateczna cena zależy od liczby kontraktów, łańcucha (lub łańcuchów) i zakresu audytu. Darmowa wycena Spike po 15-min rozmowie.
Częste obawy
Pytania, które każdy CTO zadaje pierwsze.
Czy gwarantujecie, że kontrakt jest bezpieczny?
Nikt nie da gwarancji 100% — ale minimalizujemy ryzyko do inżynieryjnego maksimum. Formalna weryfikacja, fuzzing, analiza statyczna, symulacja ataków ekonomicznych, niezależny audyt. Plus kill-switch i monitoring, który reaguje w milisekundach.
Mamy już smart kontrakt. Możecie go tylko zaudytować?
Tak. Robimy standalone audyt: analiza statyczna, manual review, symulacja ataków. Dostajesz raport z ratingami severity, krokami reprodukcji i konkretnymi fixami. Zazwyczaj 1-2 tygodnie w zależności od złożoności kontraktu.
A jeśli łańcuch, który wybraliśmy, okaże się nietrafiony?
Dlatego zaczynamy od Discovery. Analizujemy 5+ łańcuchów pod Twój use case zanim napiszemy jedną linijkę. Jeśli już jesteś zdecydowany, projektujemy modularną architekturę — zmiana łańcucha nie oznacza przepisywania wszystkiego.
Czy po launchu możemy przejąć maintenance samodzielnie?
Oczywiście. Pełny kod źródłowy, infrastructure-as-code, runbook, playbook incydentów, konfiguracje monitoringu — wszystko jest Twoje. Przeprowadzamy sesję knowledge transfer z Twoim zespołem. Zero vendor lock-in.
Czy gwarancja gas obejmuje upgrade'y po launchu czy tylko pierwszy deploy?
Budżet gas wyceniany w fazie Spec dotyczy kontraktów objętych zakresem launchu. Nowe funkcje dodawane później dostają własny budżet w ramach retainera Guardian — z tą samą regułą zwrotu. Wszystko poza pierwotnym zakresem jest wyceniane na nowo, nigdy po cichu absorbowane.
Kto kontroluje klucze multisig po przekazaniu?
Ty. Safe 3-z-5 ustawiamy z Twoimi sygnatariuszami od pierwszego dnia — zwykle dwóch founderów, Twój CTO, reviewer audytora i jeden ops sygnatariusz CodeFormers na 30-dniowe okno incydentu. Po przekazaniu rotujemy się, zostawiając Ci 3-z-4, które w pełni należy do Ciebie.
Darmowe narzędzia
Sprawdź swój plan tokena pod presją zanim do nas zadzwonisz.
Darmowe kalkulatory i skanery do benchmarku, gdzie jesteś.
Najpopularniejszy
Kalkulator kosztów zespołu
Oszacuj miesięczny koszt dedykowanego zespołu do projektu Web3.
Doradca tech stack
Personalizowana rekomendacja stacku blockchain dopasowana do Twojego projektu.
Estymator projektu
Wyceń projekt tokena — liczba kontraktów, mix łańcuchów, głębokość audytu, timeline.
Kalkulator zakresu MVP
Zdecyduj co wdrażasz w pierwszym launchu, a co przenosisz na Sprint 2.
Narzędzia i stack
Skrzynka narzędziowa każdego sprintu TOKEN.
SolidityRustHardhatFoundryOpenZeppelinSlitherEchidnaTenderlyethers.jsviemwagmiweb3.pyThe GraphAlchemyQuickNodeChainlinkGnosis SafeTypeScriptNode.jsPostgreSQLRedisDockerTerraformGrafanaSentry
Każdy projekt dostarczamy z: repozytorium, zweryfikowanymi kontraktami, IaC, runbookiem i konfiguracjami monitoringu. Twój zespół przejmuje w dowolnym momencie — zero vendor lock-in.
FAQ
FAQ: development Web3, timeline i bezpieczeństwo.
- Zazwyczaj 4-6 tygodni na smart kontrakt + setup monitoringu. W tym: architektura i threat model (1 tydzień), development + testy (2 tygodnie), audyt bezpieczeństwa (1 tydzień), deploy testnet + mainnet (1-2 tygodnie). Złożone setupy multi-chain zajmują 8-12 tygodni.
- Wszystkie główne łańcuchy EVM (Ethereum, Base, Arbitrum, Polygon, Optimism, BSC), Solana i L2 rollupy. W ramach Discovery analizujemy, który łańcuch najlepiej pasuje do Twojego use case'u — koszt, szybkość, ekosystem i płynność.
- Zależy od zakresu: Discovery sprint od 20 000 PLN. Pełne smart kontrakt MVP od 80 000 PLN. Złożona infrastruktura tradingowa od 200 000 PLN+. Szczegółową wycenę dostarczamy po Architecture Call — bezpłatnie, bez zobowiązań.
- Tak — MEV-aware execution engines do arbitrażu, snipingu, DCA, rebalancingu. Każdy bot ma backtestowaną strategię, kill-switch, limity pozycji i monitoring 24/7. Nie obiecujemy zwrotów — budujemy niezawodną infrastrukturę.
- Pełny audyt obejmuje: analizę statyczną (Slither, Mythril), fuzz testing (Echidna), ręczny przegląd linia-po-linii, symulację ataków ekonomicznych i szczegółowy raport z ratingami severity, krokami reprodukcji i konkretnymi poprawkami kodu. Trwa 1-2 tygodnie w zależności od złożoności.
- Tak. Podpinamy wallet connect, token gating, płatności on-chain lub funkcjonalność NFT do Twojego istniejącego stacku — React, Next.js, mobile. Warstwa Web3 adaptuje się do Twojej architektury, nie odwrotnie.
Zacznij
Powiedz nam co wdrażasz. My powiemy Ci jak to zlaunchować.
Dostajesz: ryzyka, architekturę, plan MVP. NDA na życzenie. Zero spamu.