01
NFT基础概念与合约架构
什么是NFT、ERC-721与ERC-1155标准对比、NFT合约核心函数解析(mint、transfer、burn)。
标准架构
02
重入攻击与NFT合约
重入攻击原理、NFT合约中的重入风险点、使用ReentrancyGuard防护、实战案例分析。
重入防护
03
整数溢出漏洞
Solidity 0.8之前的溢出风险、SafeMath库的使用、NFT合约中的数量计算陷阱。
溢出SafeMath
04
访问控制漏洞
Ownable模式详解、权限管理不当的风险、角色控制(RBAC)最佳实践、常见权限漏洞案例。
权限RBAC
05
前端签名验证漏洞
EIP-712签名标准、签名重放攻击、签名参数篡改、前端验证与链上验证的区别。
签名EIP-712
06
随机数安全漏洞
链上随机数的生成方式、VRF(可验证随机函数)的使用、NFT盲盒中的随机数攻击。
随机数盲盒
07
闪电贷攻击与NFT
闪电贷原理、闪电贷对NFT市场的影响、价格操纵与预言机攻击、防御策略。
闪电贷预言机
08
元数据与URI漏洞
tokenURI的存储方式、中心化存储风险、元数据篡改攻击、去中心化存储方案(IPFS/Arweave)。
元数据IPFS
09
代理合约与逻辑漏洞
透明代理与UUPS模式、存储布局冲突、初始化函数漏洞、NFT合约升级的最佳实践。
代理升级
10
Gas优化与DoS攻击
Gas消耗陷阱、循环中的DoS风险、NFT批量铸造的Gas优化、限制操作频率。
GasDoS
11
钓鱼攻击与授权陷阱
setApprovalForAll风险、Permit与permit函数滥用、恶意合约授权、用户安全教育。
钓鱼授权
12
NFT借贷协议安全
抵押品清算机制、价格预言机依赖、清算阈值设置、NFT流动性池风险。
借贷清算
13
跨链桥与NFT安全
跨链桥工作原理、Wormhole与LayerZero对比、跨链NFT的验证机制、桥接攻击案例分析。
跨链桥接
14
MEV攻击与NFT
抢跑交易(Front-running)、三明治攻击、NFT铸造中的MEV、Flashbots与隐私交易。
MEV抢跑
15
合约审计方法论
审计流程概述、常见审计工具(Slither、Mythril、Echidna)、审计报告解读、自动化测试与形式化验证。
审计工具
16
NFT市场平台安全
挂单与成交逻辑漏洞、版税支付安全、平台托管资金安全、订单簿与AMM模型风险。
市场订单
17
时间锁与治理安全
时间锁合约原理、DAO治理中的NFT投票、提案执行延迟、治理攻击案例。
时间锁治理
18
NFT碎片化安全
ERC-1155与碎片化标准、碎片化合约的流动性风险、赎回机制漏洞、价格发现机制。
碎片化流动性
19
链下数据与预言机安全
Chainlink预言机集成、数据源可信度、NFT价格喂价、TWAP与瞬时价格。
预言机Chainlink
20
智能合约事件与日志安全
事件发射规范、日志伪造风险、链下监听与索引安全、The Graph与子图安全。
事件日志
21
NFT空投与领取安全
默克尔树验证、空投合约的Gas分布、领取条件绕过、女巫攻击与反女巫策略。
空投默克尔
22
合约部署与私钥安全
部署脚本安全、私钥管理方案、硬件钱包与多签、部署后的监控与告警。
部署私钥
23
NFT租赁与使用权安全
ERC-4907标准、租赁合约的权限控制、租期管理、租金支付安全。
租赁ERC-4907
24
社交工程与社区安全
Discord/Telegram钓鱼、虚假合约地址、官方渠道验证、社区安全文化建设。
社交工程社区
25
NFT保险协议安全
保险池资金安全、索赔验证机制、风险评估模型、再保险与风险分散。
保险索赔
26
合约升级与数据迁移
可升级合约模式对比、存储布局兼容性、数据迁移策略、升级后的测试验证。
升级迁移
27
NFT版税与收益分配
版税标准(EIP-2981)、链上版税实现、收益分割合约、版税支付绕过风险。
版税EIP-2981
28
零知识证明与NFT隐私
ZK-SNARKs/STARKs基础、隐私NFT交易、zk-rollup中的NFT、身份验证与隐私保护。
零知识隐私
29
NFT合规与法律风险
证券化风险、KYC/AML要求、地域合规差异、法律框架与智能合约的冲突。
合规法律
30
综合案例分析与实战演练
DeFi+NFT组合攻击、多漏洞联合利用、安全开发全流程、应急响应与恢复方案。
综合实战