🛡️

智能合约安全开发规范与工具实战

📘 30章 · 从入门到审计
🧑‍🎓 风格 · 安全开发
01
区块链安全事件 重要性 攻击类型概览
02
变量作用域 SafeMath require/assert
03
重入原理 The DAO 防重入锁
04
Ownable RBAC AccessControl
05
链上随机数脆弱性 Chainlink VRF 避免block.timestamp
06
EIP-712 签名重放 交易模拟
07
价格操纵 Chainlink TWAP
08
Gas DoS 循环限制 Pull over Push
09
透明代理/UUPS 存储冲突 初始化安全
10
闪电贷原理 攻击模式 防止操纵
11
定点数 精度丢失 取模陷阱
12
审计作用 敏感信息 事件索引
13
selfdestruct 风险 防止恶意自毁
14
delegatecall 存储布局 msg.sender
15
时间锁 DAO治理 投票权重
16
ERC-721/1155 铸币攻击 稀有度操纵
17
借贷安全 AMM滑点 无常损失
18
攻击案例 Merkle证明 轻客户端
19
形式化验证 SMT求解器 Certora Prover
20
Slither 自定义规则 Mythril/Echidna
21
Foundry Fuzz Differential 覆盖率
22
审计生命周期 发现分类 编写报告
23
威胁建模 代码审查 部署后监控
24
变量打包 calldata 避免存储
25
ERC-20 approve ERC-777回调 ERC-4626通胀
26
MEV原理 三明治攻击 commit-reveal
27
构造函数安全 初始化参数 部署脚本审计
28
Circuit Breaker Pausable 紧急处理
29
Gnosis Safe 治理提案 时间锁配置
30
安全测试用例 编写审计报告 DeFi项目