Agent Skills: DeFi AMM セキュリティ

DeFi自動マーケットメーカー(AMM)スマートコントラクトセキュリティ監査パターン。フラッシュローン、スリッページ、サンドイッチング攻撃、価格操作、再入攻撃、不正確な整数演算をカバー。

UncategorizedID: affaan-m/everything-claude-code/defi-amm-security

Install this agent skill to your local

pnpm dlx add-skill https://github.com/affaan-m/ECC/tree/HEAD/docs/ja-JP/skills/defi-amm-security

Skill Files

Browse the full folder contents for defi-amm-security.

Download Skill

Loading file tree…

docs/ja-JP/skills/defi-amm-security/SKILL.md

Skill Metadata

Name
defi-amm-security
Description
DeFi自動マーケットメーカー(AMM)スマートコントラクトセキュリティ監査パターン。フラッシュローン、スリッページ、サンドイッチング攻撃、価格操作、再入攻撃、不正確な整数演算をカバー。

DeFi AMM セキュリティ

自動マーケットメーカー(AMM)スマートコントラクトのセキュリティパターンと監査チェックリスト。

使用時期

  • Uniswap、Curve、BalancerなどのようなAMMコントラクトをレビュー
  • スワップ関数、ミント、バーンロジックでセキュリティの問題を検出
  • フラッシュローン、価格操作脆弱性を特定
  • DeFiプロトコルの経済セキュリティをテスト

一般的な脆弱性

1. フラッシュローン攻撃

ローンが同一ブロック内で返却されたと仮定するコントラクトを攻撃。

2. スリッページ不足

ユーザーが予期しない不利な価格変更を受ける。

3. 再入攻撃

外部呼び出し後の状態チェック。

4. 価格操作

オンチェーン価格参照の信頼不足。

セキュリティチェックリスト

  • [ ] すべての価格参照はオラクルから取得
  • [ ] フラッシュローンは考慮(価格を信頼しない)
  • [ ] スリッページ保護が実装
  • [ ] チェック・エフェクト・相互作用パターン使用
  • [ ] 再入保護(ミューテックス/チェック付き)
  • [ ] 整数オーバーフロー/アンダーフロー処理
  • [ ] アクセス制御とロール分離

詳細については、ドキュメントを参照してください。