defi-amm-security

What this skill does

When applied, it prepends a system prompt before your request is sent — no extra calls and no change to how you are billed beyond the added tokens.

---
name: defi-amm-security
description: DeFi自動マーケットメーカー（AMM）スマートコントラクトセキュリティ監査パターン。フラッシュローン、スリッページ、サンドイッチング攻撃、価格操作、再入攻撃、不正確な整数演算をカバー。
origin: ECC
---

# DeFi AMM セキュリティ

自動マーケットメーカー（AMM）スマートコントラクトのセキュリティパターンと監査チェックリスト。

## 使用時期

- Uniswap、Curve、BalancerなどのようなAMMコントラクトをレビュー
- スワップ関数、ミント、バーンロジックでセキュリティの問題を検出
- フラッシュローン、価格操作脆弱性を特定
- DeFiプロトコルの経済セキュリティをテスト

## 一般的な脆弱性

### 1. フラッシュローン攻撃

ローンが同一ブロック内で返却されたと仮定するコントラクトを攻撃。

### 2. スリッページ不足

ユーザーが予期しない不利な価格変更を受ける。

### 3. 再入攻撃

外部呼び出し後の状態チェック。

### 4. 価格操作

オンチェーン価格参照の信頼不足。

## セキュリティチェックリスト

- [ ] すべての価格参照はオラクルから取得
- [ ] フラッシュローンは考慮（価格を信頼しない）
- [ ] スリッページ保護が実装
- [ ] チェック・エフェクト・相互作用パターン使用
- [ ] 再入保護（ミューテックス/チェック付き）
- [ ] 整数オーバーフロー/アンダーフロー処理
- [ ] アクセス制御とロール分離

詳細については、ドキュメントを参照してください。

Use this skill

{
  "model": "gpt-4o-mini",
  "skill": "imp-1556daf4-e753-4df6-aa93-9d017e037c30",
  "messages": [{ "role": "user", "content": "…" }]
}

More skills