第01章
Solidity安全概述
智能合约安全的重要性 · 常见漏洞类型概览 · 安全开发生命周期
基础全景
第02章
重入攻击 (Reentrancy)
攻击原理 · 经典DAO攻击案例 · 重入锁防护 · 检查-生效-交互模式
经典漏洞必学
第03章
整数溢出漏洞
溢出原理 · SafeMath库 · Solidity 0.8+内置检查 · 实际案例分析
算术SafeMath
第04章
访问控制漏洞
tx.origin与msg.sender · Ownable模式 · 角色权限管理 · RBAC实现
权限Ownable
第05章
前端攻击与操纵
前端运行原理 · 防范策略 · commit-reveal方案 · Submarine调用
MEV防操纵
第06章
时间戳依赖漏洞
block.timestamp操纵 · 15秒规则 · 使用区块号替代方案
时间随机
第07章
Gas耗尽攻击
Gas限制与循环 · DoS攻击向量 · Gas费用估算 · 优化循环结构
GasDoS
第08章
短地址攻击
攻击原理 · 参数编码机制 · 校验地址长度 · 使用地址库
编码ABI
第09章
闪电贷攻击
闪电贷原理 · 常见攻击模式 · 价格预言机操纵 · 安全使用闪电贷
DeFi闪电贷
第10章
预言机操纵漏洞
价格预言机风险 · TWAP机制 · 去中心化预言机选择 · 喂价安全
预言机TWAP
第11章
代理合约与逻辑漏洞
透明代理与UUPS · 存储冲突 · 初始化函数保护 · selfdestruct风险
代理升级
第12章
签名重放攻击
EIP-712标准 · nonce机制 · 签名有效期 · 链ID绑定
签名EIP-712
第13章
随机数生成漏洞
链上随机数风险 · VRF方案 · Commitment方案 · 区块哈希使用
随机数VRF
第14章
未检查的外部调用
call/delegatecall风险 · 返回值检查 · 重入与代理结合攻击
外部调用delegatecall
第15章
拒绝服务攻击
循环DoS · 外部调用DoS · Gas限制DoS · 熔断机制设计
DoS熔断
第16章
权限提升漏洞
delegatecall滥用 · 初始化函数未保护 · 自毁函数 · 升级权限管理
提权初始化
第17章
逻辑错误与边界条件
整数边界 · 数组越界 · 映射键冲突 · 状态变量覆盖
边界逻辑
第18章
事件与日志安全
事件索引限制 · 敏感信息泄露 · 日志伪造 · 事件驱动架构
事件日志
第19章
Gas优化与安全平衡
存储vs内存 · 循环优化 · 冗余计算 · 安全与效率权衡
Gas优化
第20章
合约升级安全策略
可升级合约模式 · 时间锁机制 · 治理投票 · 紧急暂停
升级时间锁
第21章
多签钱包安全
多签实现原理 · 签名验证 · 执行顺序 · 资金管理最佳实践
多签钱包
第22章
代币合约安全
ERC20/ERC721陷阱 · approve/transferFrom风险 · 闪电贷攻击 · 代币锁仓
代币ERC20
第23章
DeFi协议安全
借贷协议风险 · AMM池操纵 · 清算机制 · 无常损失与安全
DeFiAMM
第24章
NFT合约安全
元数据操纵 · 版税机制 · 铸造攻击 · 稀有度操纵
NFT元数据
第25章
跨链桥安全
跨链通信风险 · 验证者集攻击 · 中继器安全 · 消息验证机制
跨链桥
第26章
形式化验证与审计
静态分析工具 · 动态测试 · 形式化验证基础 · 审计报告解读
审计验证
第27章
安全开发工具链
Slither · Mythril · Foundry测试 · Hardhat安全插件 · Tenderly监控
工具Slither
第28章
应急响应与漏洞修复
暂停机制 · 升级修复 · 资金回收 · 事后复盘流程
应急修复
第29章
合规与监管安全
KYC/AML集成 · 隐私保护 · 监管合规 · 法律风险规避
合规监管
第30章
综合实战与最佳实践
完整安全清单 · 代码审查流程 · 团队协作规范 · 持续安全改进
实战最佳实践