🔐 智能合约漏洞检测
与防御策略
📚 30章 · 从入门到高阶
🧑🎓 风格 · 专业硬核
📂 点击章节卡片跳转至对应课程文件 (01.html ~ 30.html)
⚡ 共30章 · 完整目录
01
智能合约安全导论
区块链基础
安全威胁全景
漏洞分类
02
重入攻击 (Reentrancy)
DAO攻击
检查-效应-交互
重入锁
03
算术溢出与下溢
整数溢出
SafeMath
Solidity 0.8+
04
访问控制漏洞
tx.origin / msg.sender
权限管理
Ownable/RBAC
05
前端攻击与闪电贷
前端操纵
预言机价格
闪电贷防御
06
短地址攻击与拒绝服务
短地址
Gas耗尽
自毁滥用
07
时间戳依赖与随机数漏洞
时间戳操纵
链上随机数
VRF / Commit-Reveal
08
委托调用与存储碰撞
delegatecall
存储布局
代理合约
09
未初始化存储指针与变量覆盖
storage指针
结构体初始化
变量覆盖
10
签名重放与钓鱼攻击
EIP-712
nonce
钓鱼签名防御
11
拒绝服务(DoS)与Gas限制
循环Gas耗尽
映射遍历
可提取Gas
12
逻辑错误与业务漏洞
竞态条件
逻辑短路
业务绕过
13
预言机安全
中心化风险
TWAP
去中心化网络
14
跨链桥安全
跨链通信
验证者攻击
中继链
15
MEV与抢跑攻击
矿工可提取价值
三明治攻击
Flashbots
16
智能合约审计方法论
审计流程
Slither / Mythril
人工审查
17
形式化验证与符号执行
形式化验证
Manticore
定理证明
18
模糊测试与变异测试
Echidna
属性测试
覆盖率引导
19
安全开发生命周期 (SDLC)
需求分析
威胁建模
安全测试
20
升级模式与代理合约
UUPS
透明代理
信标/存储兼容
21
最小权限原则与职责分离
权限最小化
多签钱包
时间锁
22
事件日志与链下监控
事件设计
链下索引
异常检测
23
Gas优化与安全权衡
Gas优化
安全与效率
常见陷阱
24
ERC标准安全
ERC20/721/1155
approve风险
transferFrom
25
DeFi协议安全
借贷风险
AMM滑点
收益聚合器
26
NFT市场安全
铸造漏洞
版税欺诈
元数据篡改
27
Layer2安全
状态通道
Optimistic Rollup
ZK-Rollup
28
社交工程与私钥管理
钓鱼攻击
硬件钱包
多因素认证
29
应急响应与漏洞赏金
事件响应
漏洞赏金
保险补偿
30
未来趋势与新兴威胁
零知识证明
AI辅助攻击
量子威胁