闪电贷攻击场景还原与风控策略

📚 共计 30 章节
01
闪电贷基础
什么是闪电贷 · 工作原理 · 典型应用场景:套利、清算、抵押品交换
基础概念
02
闪电贷攻击概述
攻击本质(操纵预言机/价格)· 典型流程(借出-操作-归还)· 常见目标(AMM、借贷协议)
攻击原理流程
03
经典案例:bZx攻击 (2020.02)
攻击流程详解 · 漏洞分析(Uniswap + Kyber 价格差异)· 教训与反思
bZx价格操纵
04
经典案例:Harvest Finance (2020.10)
攻击流程详解 · 漏洞分析(Curve池操纵)· 教训与反思
HarvestCurve
05
经典案例:PancakeBunny (2021.05)
攻击流程详解 · 漏洞分析(BSC链上AMM操纵)· 教训与反思
PancakeBunnyBSC
06
攻击手法深度剖析
预言机价格操纵 · 闪电贷+重入 · 三明治攻击 · 治理攻击
重入三明治治理
07
攻击模拟环境搭建
Hardhat/Foundry本地测试链 · 主网fork · 获取Dai/ETH测试代币
HardhatFoundryFork
08
攻击代码实战(一)
编写简单闪电贷合约 (Aave V2 LendingPool) · 借出Dai并归还
SolidityAave
09
攻击代码实战(二)
模拟bZx攻击 · Uniswap V2 ↔ Sushiswap 价格操纵套利
UniswapSushiswap
10
攻击代码实战(三)
模拟预言机攻击 · 操纵Chainlink聚合器价格 (Mock合约)
ChainlinkMock
11
攻击代码实战(四)
模拟重入攻击 · 闪电贷回调函数中发起二次借贷
重入回调
12
攻击代码实战(五)
模拟三明治攻击 · 用户交易前后插入闪电贷交易
三明治MEV
13
风控策略总览
防御三大原则:去中心化预言机 · 滑点保护 · 交易回滚机制
风控原则
14
预言机安全
TWAP代替瞬时价格 · 多源预言机 (Uniswap V3 TWAP + Chainlink)
TWAP预言机
15
滑点与价格影响
合理滑点容忍度 · minAmountOut · 禁止大额单笔交易
滑点minAmountOut
16
交易回滚机制
require检查价格偏差 · revert异常回滚 · try/catch捕获回调
requirerevert
17
借贷协议安全
限制借款上限 · 设置闪电贷手续费 · 监控频繁使用
借贷上限
18
AMM安全
动态手续费(波动率调整)· K值动态调整 · 限制流动性深度
AMM动态手续费
19
治理安全
时间锁延迟执行 · 多签钱包控制 · 闪电贷不能用于治理投票
Timelock多签
20
监控与预警
链上监控机器人 (Forta, Defender) · 异常交易检测
Forta监控
21
实战风控(一)
Uniswap V2 Pair 添加价格偏差检查逻辑
Uniswap V2价格检查
22
实战风控(二)
Aave V2 LendingPool 限制单笔闪电贷金额
Aave限额
23
实战风控(三)
Chainlink Keepers 自动暂停合约 (异常检测)
Keepers自动暂停
24
实战风控(四)
闪电贷防火墙合约 · 拦截可疑闪电贷调用
防火墙拦截
25
审计视角
如何审计DeFi协议 · 闪电贷攻击检查点清单
审计检查清单
26
审计实战(一)
借贷协议 (Compound风格) 闪电贷攻击审计
Compound审计
27
审计实战(二)
AMM (Uniswap V2风格) 闪电贷攻击审计
Uniswap V2审计
28
未来趋势
Layer2攻击 (zkSync, Arbitrum) · 跨链闪电贷 · AI攻击检测
Layer2跨链AI
29
总结与最佳实践
安全开发清单 · 部署前测试清单 · 持续监控清单
最佳实践清单
30
综合实战项目
搭建迷你DeFi生态 (借贷池+AMM) · 发起完整闪电贷攻击 · 设计风控方案
综合项目DeFi