DeFi AMM セキュリティ
自動マーケットメーカー(AMM)スマートコントラクトのセキュリティパターンと監査チェックリスト。
使用時期
- Uniswap、Curve、BalancerなどのようなAMMコントラクトをレビュー
- スワップ関数、ミント、バーンロジックでセキュリティの問題を検出
- フラッシュローン、価格操作脆弱性を特定
- DeFiプロトコルの経済セキュリティをテスト
一般的な脆弱性
1. フラッシュローン攻撃
ローンが同一ブロック内で返却されたと仮定するコントラクトを攻撃。
2. スリッページ不足
ユーザーが予期しない不利な価格変更を受ける。
3. 再入攻撃
外部呼び出し後の状態チェック。
4. 価格操作
オンチェーン価格参照の信頼不足。
セキュリティチェックリスト
詳細については、ドキュメントを参照してください。
