DeFi协议安全攻防与漏洞分析指南

📚 共计 30 章节
第1章
DeFi安全基础
DeFi生态全景 · 常见攻击类型概览 · 安全审计流程简介
全景审计
第2章
重入攻击
单函数重入 · 跨函数重入 · 跨合约重入 · 重入防护机制
经典Solidity
第3章
闪电贷攻击
闪电贷原理 · 典型攻击案例 · 价格操纵与套利 · 防御策略
闪电贷套利
第4章
价格预言机攻击
链上预言机风险 · TWAP与EMA · Uniswap V2/V3 · Chainlink安全
预言机TWAP
第5章
权限与访问控制
Ownable模式 · RBAC实现 · 权限升级漏洞 · 多签钱包安全
权限RBAC
第6章
整数溢出与下溢
Solidity 0.8+安全机制 · SafeMath库 · 实际攻击案例
溢出SafeMath
第7章
前端抢跑与MEV
Mempool监控 · 三明治攻击 · 抢跑机器人 · Flashbots与隐私
MEV抢跑
第8章
逻辑错误与业务漏洞
代币合约逻辑 · 借贷清算逻辑 · AMM池初始化漏洞
逻辑业务
第9章
代理合约与存储冲突
EIP-1967标准 · 存储布局冲突 · 初始化攻击 · UUPS与透明代理
代理存储
第10章
签名与授权漏洞
EIP-712签名 · 重放攻击 · 签名验证绕过 · Permit/ERC-2612
签名授权
第11章
跨链桥安全
跨链桥架构 · 验证器节点攻击 · 中继器漏洞 · Merkle证明验证
跨链
第12章
治理攻击
投票权操纵 · 提案执行延迟 · 闪电贷治理 · 时间锁绕过
治理DAO
第13章
代币标准漏洞
ERC-20 approve · ERC-721/1155安全 · 精度问题 · 假充值
代币标准
第14章
Gas优化与DoS
Gas消耗攻击 · 无限循环DoS · 区块Gas限制 · EIP-150
GasDoS
第15章
随机数漏洞
链上随机数预测 · VRF/Chainlink · 区块哈希滥用
随机数VRF
第16章
时间戳依赖
block.timestamp操纵 · 矿工可操纵性 · 时间锁依赖风险
时间戳矿工
第17章
DeFi组合风险
乐高积木效应 · 协议间依赖 · 清算级联 · 系统性风险
组合系统性
第18章
稳定币安全
算法稳定币脱钩 · 抵押品清算 · UST/Luna崩溃分析
稳定币UST
第19章
借贷协议安全
清算机制 · 抵押率计算 · 利率模型漏洞 · Bad Debt处理
借贷清算
第20章
DEX安全
滑点与无常损失 · 路由攻击 · Sandwich攻击 · 流动性池安全
DEXAMM
第21章
收益聚合器安全
策略合约漏洞 · 提现手续费操纵 · Harvest攻击 · Vault安全
聚合器Vault
第22章
保险协议安全
索赔验证 · 资本池安全 · 参数化保险风险
保险索赔
第23章
NFT金融安全
NFT抵押借贷 · 地板价操纵 · 稀有度评估漏洞
NFT借贷
第24章
Layer2安全
Optimistic Rollup欺诈证明 · ZK Rollup证明验证 · Sequencer安全
L2Rollup
第25章
形式化验证与审计
静态分析 · 动态分析 · 形式化验证 · 审计报告解读
审计形式化
第26章
安全开发实践
最小权限原则 · 检查-效果-交互 · 紧急暂停 · 升级策略
开发最佳实践
第27章
监控与应急响应
链上监控 · 事件检测 · 漏洞披露 · 紧急修复方案
监控响应
第28章
合规与监管风险
KYC/AML要求 · 证券法合规 · 跨境监管 · 制裁风险
合规监管
第29章
社会工程与钓鱼
Discord/Telegram钓鱼 · 虚假合约 · 钱包授权钓鱼 · DNS劫持
钓鱼社会工程
第30章
未来趋势与新兴威胁
账户抽象安全 · ZK技术安全 · AI辅助攻击 · 量子计算威胁
未来趋势