查看“RatingToken”的源代码

==RatingToken合约检测算法说明==
RatingToken使用自主设计实现的自动化智能合约漏洞检测系统，可对全网的合约进行实时检测。系统共分为三大模块：智能合约输入模块、静态检测模块和检测结果输出模块。

系统通过形式化验证的方式，共可检测15种代码漏洞，包括溢出检测、外部调用检测、敏感行为检测、异常检测、逻辑检测等五大类，并根据当前的风险利用态势，将检出的漏洞分为高风险、中风险、低风险三个等级。

高风险
非常严重，一旦被利用可能直接导致大额资金损失。此漏洞已被证明，可造成被黑客成功盗取大额代币的恶性事件。

中风险
根据代码不同，漏洞可能造成不同的后果，如双花攻击、恶意转账、合约无法正常执行、逻辑错误等，有可能造成严重后果，但攻击难度较高。

低风险
建议优化的代码。检测出合约存在异常，可能导致合约执行不稳定等情况，危险程度低，不会造成较大经济损失。

通过扫描代码中出现漏洞的严重程度，系统对不同等级的漏洞赋予不同的分值，每出现一项漏洞，则扣除对应分值，最终得到合约检测分值。满分为5分，最低为0分。

分数越低，则项目中的漏洞风险越高，代表其代码质量低，容易出现较大的安全风险。