🔐 NFT合约安全审计
📘 漏洞修复实战 · 30章 完整目录
⚡ 风格 · 活力安全
01 NFT合约基础回顾
ERC-721与ERC-1155标准核心差异、元数据存储方案(链上/链下)、合约所有权与权限模型。
开始学习
02 重入攻击原理与NFT场景
重入攻击的Solidity底层机制、NFT转账中的钩子函数、案例分析:2016年The DAO攻击对NFT的启示。
开始学习
03 重入攻击实战与修复
使用OpenZeppelin ReentrancyGuard、检查-效果-交互模式、在NFT合约中正确放置锁、审计案例。
开始学习
04 整数溢出漏洞
Solidity 0.8+默认检查机制、SafeMath库演进、NFT铸造/销毁中的溢出场景、BoredApe Yacht Club案例。
开始学习
05 访问控制漏洞
Ownable模式与RBAC、tx.origin与msg.sender区别、NFT合约权限错误、知名市场owner滥用案例。
开始学习
06 前端签名验证漏洞
EIP-712结构化签名、签名重放攻击、Nonce与过期时间设计、审计中发现的签名缺失问题。
开始学习
07 闪电贷攻击与NFT
闪电贷原理、利用闪电贷操纵NFT预言机价格、NFT借贷协议价格操纵、TWAP与最小价格间隔。
开始学习
08 NFT价格预言机操纵
链上预言机风险、Uniswap V3 TWAP在NFT定价中的应用、防止价格操纵、NFTFi审计经验。
开始学习
09 铸币/铸造漏洞
无限铸造、铸造权限缺失、铸造价格计算错误、CryptoPunks铸造逻辑缺陷、防御措施。
开始学习
10 Gas优化与DoS攻击
Gas密集型操作风险、循环中的DoS、NFT批量转账Gas问题、优化策略:延迟写入与链下计算。
开始学习
11 代理合约与存储冲突
透明代理与UUPS模式、存储槽冲突、NFT合约升级陷阱、Parity多签钱包事件教训。
开始学习
12 NFT借贷协议安全
抵押品清算机制、清算阈值设计、NFT流动性不足坏账、审计过的借贷协议问题。
开始学习
13 NFT碎片化安全
ERC-20包装NFT风险、碎片化合约权限管理、赎回机制漏洞、NFTX碎片化漏洞案例。
开始学习
14 NFT租赁与质押安全
租赁协议权限控制、质押奖励计算、时间锁与解锁机制、常见攻击面分析。
开始学习
15 跨链NFT桥安全
跨链消息验证、中继器信任模型、包装NFT铸造与销毁、Wormhole桥攻击影响。
开始学习
16 NFT市场合约安全
挂单与成交逻辑、手续费计算、版税实现ERC-2981、OpenSea挂单漏洞。
开始学习
17 随机数安全
链上随机数生成、Chainlink VRF使用、NFT稀有度分配漏洞、Meebits稀有度操纵。
开始学习
18 前端与后端安全
API密钥泄露、签名伪造、元数据篡改、IPFS/Arweave存储安全、前端签名劫持。
开始学习
19 MEV与NFT
抢跑交易、三明治攻击、NFT铸造Gas战争、防御策略:私密交易与延迟揭示。
开始学习
20 合规与法律风险
NFT证券化争议、KYC/AML要求、版权与知识产权、智能合约法律约束力。
开始学习
21 审计工具链
Slither静态分析、Mythril符号执行、Echidna模糊测试、Foundry测试框架、审计工作流。
开始学习
22 手动审计方法论
代码审查清单、攻击面分析、威胁建模、编写审计报告、完整NFT合约审计报告案例。
开始学习
23 测试驱动安全
单元测试、集成测试、分叉测试、覆盖率分析、使用Foundry编写NFT安全测试。
开始学习
24 形式化验证入门
形式化验证概念、Certora Prover基础、NFT合约不变量、验证ERC-721转账不变量。
开始学习
25 漏洞赏金与披露
漏洞披露流程、Immunity与HackerOne平台、撰写漏洞报告、NFT漏洞赏金经历。
开始学习
26 NFT合约升级策略
可升级合约模式、时间锁与治理、升级后数据迁移、Azuki合约升级争议。
开始学习
27 DAO与NFT治理安全
治理代币与NFT结合、投票权委托、提案执行漏洞、Nouns DAO治理攻击。
开始学习
28 NFT隐私与零知识证明
隐私交易需求、ZK-SNARKs在NFT中的应用、私有NFT转账、Tornado Cash启示。
开始学习
29 新兴NFT标准与安全
ERC-4907租赁、ERC-5192半同质化、ERC-6150分层NFT、安全考量。
开始学习
30 综合实战:安全NFT平台
需求分析到部署、安全架构设计、审计与测试、部署与监控、课程总结与未来展望。
开始学习