ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

ingest: Blockchain Security Auditor + 4 entities + 2 concepts

Browse Source 
- Source: blockchain-security-auditor.md (The Agency Specialized, smart contract security audit agent)
- Entities: The-DAO-2016, Euler-Finance, Nomad-Bridge, Curve-Finance
- Concepts: Reentrancy, Oracle-Manipulation
- Updated: index.md (消除了source missing标记), overview.md, log.md
This commit is contained in:
weishen
2026-04-25 10:52:41 +08:00
parent ac7fdfc316
commit 55d3745bb0
10 changed files with 436 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

79
wiki/concepts/Oracle-Manipulation.md Normal file
View File

@@ -0,0 +1,79 @@
---
title: "Oracle Manipulation"
type: concept
tags: [smart-contract, vulnerability, defi, oracle, flash-loan]
sources: [blockchain-security-auditor]
last_updated: 2026-04-25
---
## 中文定义
**预言机操纵Oracle Manipulation**:攻击者利用 DeFi 协议对价格预言机输入的信任通过在单笔交易内通常借助闪电贷操纵市场价格从而在借贷、清算、DEX 交易等场景中获取非法收益的攻击类型。
## 问题描述
许多 DeFi 协议依赖链上价格预言机(直接从 AMM 池获取价格)来计算抵押品价值、清算阈值、交易价格等关键参数。由于 AMM 的"即时价格"可以被单笔交易内的操作所操纵,攻击者可以在无需长期持仓的情况下:
1. 在操纵价格时执行借贷/清算获取超额资产
2. 在价格恢复后平仓获利
## 操纵模式
### 1. AMM 即时价格操纵Spot Price Manipulation
```solidity
// 有漏洞的代码:使用 AMM 即时储备计算价格
(uint112 reserve0, uint112 reserve1,) = pair.getReserves();
uint256 price = (uint256(reserve1) * 1e18) / reserve0;
// 攻击者在同一笔交易中先Swap大量代币改变储备再执行借贷
```
**攻击步骤**
1. Flash Loan 借入资产 A
2. 在 DEX 中用资产 A 兑换资产 B推动 B 的价格)
3. 操纵后的价格被借贷协议读取,攻击者以虚高抵押品价值借款
4. 归还 Flash Loan
5. 偿还部分借款,保留利润
### 2. 时间加权平均价格TWAP操纵
Uniswap V3 的 TWAP 预言机理论上比即时价格更安全,但仍可在以下条件下被操纵:
- 操纵成本 < 攻击收益
- 资金池流动性不足(攻击成本低)
- TWAP 时间窗口过短
### 3. Chainlink 聚合价格操纵
Chainlink 的去中心化价格源在极端市场条件下(如流动性枯竭)可能出现价格偏差:
- 预言机更新延迟
- 小币种流动性不足导致聚合价格失真
- Chainlink 的 `staleness` 检查缺失或配置不当
## 防御机制
### TWAPTime-Weighted Average Price
```solidity
// Uniswap V3 的 TWAP使用历史时间加权平均而非即时价格
(uint256 price, ) = OracleLibrary.getQuoteAtTick(
currentTick,
1000000, // 1 AMM token
token0,
token1
);
```
### Chainlink 预言机 + 合法性验证
```solidity
(, int256 price, , uint256 updatedAt, ) = priceFeed.latestRoundData();
require(price > 0, "Invalid price");
require(updatedAt > block.timestamp - MAX_STALENESS, "Stale price");
require(answeredInRound >= roundId, "Incomplete round");
```
### Chainlink Off-Chain 监控
设置价格异常波动告警,在 TWAP 偏离超过阈值时暂停协议。
## 关键案例
- [[Euler-Finance]]donate-to-reserves 攻击结合了预言机操纵(虽然主要是内部会计逻辑漏洞)
- [[blockchain-security-auditor]] 的 Source Page 示例代码:展示了完整的有漏洞的借贷合约和修复方案
## 关联概念
- [[Flash-Loan-Attack]]:预言机操纵几乎总是借助闪电贷实现(单笔交易内完成借贷和操纵)
- [[Reentrancy]]:两者常被组合使用(操纵价格 + 重入执行操作)
- Uniswap V2 / V3主要 AMM 平台,也是大多数预言机操纵攻击的目标

65
wiki/concepts/Reentrancy.md Normal file
View File

@@ -0,0 +1,65 @@
---
title: "Reentrancy"
type: concept
tags: [smart-contract, vulnerability, defi, solidity, security]
sources: [blockchain-security-auditor]
last_updated: 2026-04-25
---
## 中文定义
**重入攻击Reentrancy**:智能合约在执行外部调用后、在状态更新前,允许攻击者通过回调函数再次进入合约逻辑,从而在状态被正确更新前回滚执行、重复提取资金或操纵合约状态的漏洞类型。
## 问题描述
当合约 A 调用合约 B 的函数时,合约 B 可以在其 `receive()`/`fallback()` 函数中回调合约 A 的函数。如果合约 A 在外部调用之前读取了状态(如用户余额),但在该调用返回后才更新状态(清零余额),攻击者合约 B 可以在余额清零前回拨合约 A 的函数,再次触发提取逻辑。
## 攻击模式
### 1. 单函数重入Single-Function Reentrancy
最简单的模式同一个函数在执行中被再次调用。The DAO 和 Curve Finance 属于此类。
### 2. 跨函数重入Cross-Function Reentrancy
攻击者通过不同的函数路径重入合约,利用状态不一致进行攻击。例如:`withdraw()` 读取的余额与 `transfer()` 检查的余额不同步。
### 3. 只读重入Read-Only Reentrancy
攻击者通过 `view` 函数读取合约状态(在外部调用期间),利用该状态作为预言机输入进行攻击,无需写入合约。
### 4. ERC-777 / ERC-1155 钩子重入
即使合约没有 `receive()` 函数,使用 ERC-777 代币标准时,`transfer()` 会触发 `tokensReceived()` 钩子,攻击者可在钩子中重入。
## 防御机制
### Checks-Effects-Interactions Pattern
```solidity
// ✅ 正确顺序:先更新状态,再执行外部调用
function withdraw() external {
uint256 amount = balances[msg.sender];
require(amount > 0);
balances[msg.sender] = 0; // 先更新状态
(bool success,) = msg.sender.call{value: amount}(""); // 后外部调用
require(success);
}
```
### Reentrancy Guard
```solidity
import {ReentrancyGuard} from "@openzeppelin/contracts/utils/ReentrancyGuard.sol";
contract SecureVault is ReentrancyGuard {
function withdraw() external nonReentrant {
// nonReentrant 修饰符防止任何重入
}
}
```
## 关键案例
- [[The-DAO-2016]]:历史上首个大规模重入攻击,损失 360 万 ETH直接导致 ETH/ETC 硬分叉
- [[Curve-Finance]]Vyper 编译器 bug 导致 nonreentrant 失效,损失超 7000 万美元
- [[blockchain-security-auditor]] 的 Source Page 示例代码:展示了完整的有漏洞合约和修复后合约
## 关联概念
- [[Access-Control]]:权限控制缺失会加剧重入攻击的影响
- [[Flash-Loan-Attack]]:重入攻击常与闪电贷结合使用
- Checks-Effects-Interactions Pattern标准防御模式
- [[Slither]]Slither 的 `reentrancy-eth` 检测器可发现大多数经典重入漏洞

41
wiki/entities/Curve-Finance.md Normal file
View File

@@ -0,0 +1,41 @@
---
title: "Curve Finance"
type: entity
tags: [blockchain, defi, amm, exploit, compiler-bug]
sources: [blockchain-security-auditor]
last_updated: 2026-04-25
---
## 基本信息
- **时间**2023 年 7 月 30 日
- **平台**Ethereum多链影响 ETH、ARB、CRV、MSRP 等池)
- **损失**:超过 7,000 万美元
- **根本原因**Vyper 0.3.0 编译器的重入锁Reentrancy Guard实现 bug
- **特点**:这是 DeFi 历史上罕见的**编译器 bug 导致的安全事件**,而非业务逻辑漏洞
## 攻击原理
Curve Finance 使用 Vyper 语言编写合约Vyper 0.3.0 的 `nonreentrant` 修饰符存在 bug当合约存在多个相同名称的回调函数`receive()``fallback()`)时,重入锁未能正确生效。
攻击者利用此漏洞对多个 Curve 池发起攻击:
1. 在 AMM 池中进行兑换swap
2. 触发 `receive()` 回调
3. 在回调中调用池的敏感函数(添加流动性/移除流动性)
4. 由于重入锁失效,攻击者可以在单笔交易内重复执行操作
5. 操纵池子的虚拟价格后执行大额提款,获取超额资产
CRV 池的流动性枯竭(攻击者大量提取 CRV导致 Curve 创始人 Michael Egorov 的健康仓位差点被清算,引发 CRV 价格闪崩。
## 关键教训
- **编译器不等于安全**:开发者通常信任编译器后端,但 Vyper 0.3.0 的 bug 打破了这一假设
- **语言级安全机制不可信**:即使合约使用了 `nonreentrant` 修饰符,编译器实现 bug 可使其完全失效
- **多池风险传染**Curve 的池共享相同的合约模板,一个漏洞影响多条链上的多个池
- **DeFi 可组合性放大风险**CRV 池的风险传导至借贷协议Aave引发连环清算风险
## 关联漏洞类型
- [[Reentrancy]] — 核心漏洞类型,虽然是编译器 bug 导致,但最终表现为重入攻击
- AMM Invariant ViolationAMM 不变量破坏):攻击者在交易中操纵价格
## 关联页面
- [[blockchain-security-auditor]] — 区块链安全审计 Agent将 Curve Finance 作为关键记忆模式收录于 Pattern Library
- [[The-DAO-2016]] — 同为重入攻击案例,但前者是智能合约逻辑漏洞,后者是编译器 bug

42
wiki/entities/Euler-Finance.md Normal file
View File

@@ -0,0 +1,42 @@
---
title: "Euler Finance"
type: entity
tags: [blockchain, defi, exploit, lending, eoa-donation]
sources: [blockchain-security-auditor]
last_updated: 2026-04-25
---
## 基本信息
- **时间**2023 年 3 月 13 日
- **平台**Ethereum
- **损失**1.97 亿美元Euler Finance 无辜用户存款几乎全损)
- **根本原因**donate-to-reserves 操纵攻击Euler 白帽事后命名)
- **攻击者**:关联 Lazarus Group朝鲜黑客组织
- **白帽救援**:攻击者后归还全部资金(通过协商)
## 攻击原理
Euler Finance 的 `donateToReserves()` 函数允许任意用户将自己的 ETH 转入储备池。当攻击者先存款、后捐赠、后借款时其健康因子health factor`eToken.balanceOf()` 更新前被错误计算,导致超额借款:
1. 攻击者存入 30 ETH获得 30 eETH
2. 攻击者调用 `donateToReserves(30 ETH)`,将 30 eETH 转入储备
3. 此时攻击者的真实余额3000 ETH远高于名义余额0但清算逻辑基于名义余额
4. 攻击者以极低抵押率10 倍杠杆)借入 10 倍存款规模的资产
5. 抵押品价值下跌时,清算机器人按错误健康因子执行清算,攻击者获超额清算收益
关键漏洞:`donateToReserves()` 的实现没有考虑对内部 accounting 的影响,健康因子计算依赖于可被操纵的 `eToken.balanceOf()` 而非内部余额追踪。
## 关键教训
- **不要相信任何"管理员"函数是安全的**:看似无害的 `donateToReserves()` 影响了整个清算引擎
- **协议不变量必须考虑所有代码路径**:包括看似无害的辅助函数
- **白帽救援**:最终攻击者归还资金(否则 1.97 亿无法追回),成为 DeFi 历史上最大白帽救援案例
## 关联漏洞类型
- [[Flash-Loan-Attack]] — 攻击使用闪电贷提供初始资金
- [[Oracle-Manipulation]] — 健康因子计算依赖可操纵的内部状态
- 经济攻击Economic Exploit利用 DeFi 协议的会计逻辑错误
## 关联页面
- [[blockchain-security-auditor]] — 区块链安全审计 Agent将 Euler Finance 作为关键记忆模式收录于 Exploit Pattern Library
- [[The-DAO-2016]] — 同为 DeFi 安全史上的里程碑事件,但攻击类型不同
- [[Curve-Finance]] — 2023 年另一大 DeFi 安全事件

47
wiki/entities/Nomad-Bridge.md Normal file
View File

@@ -0,0 +1,47 @@
---
title: "Nomad Bridge"
type: entity
tags: [blockchain, defi, bridge, exploit, uninitialized-proxy]
sources: [blockchain-security-auditor]
last_updated: 2026-04-25
---
## 基本信息
- **时间**2022 年 8 月 1-2 日(链上攻击持续约 2 小时)
- **平台**Ethereum ↔ 多链跨链桥
- **损失**1.9 亿美元
- **根本原因**未初始化代理合约Uninitialized Proxy
- **特点**:这是 DeFi 历史上极少数**不需要区块链/密码学知识即可完成攻击**的漏洞——攻击者只需要调用合约中已有的函数
## 攻击原理
Nomad Bridge 使用代理模式部署合约,但新部署的代理合约在初始化前,`initialize()` 函数允许任何人设置消息跨链的"根"root。攻击者只需要调用
```solidity
// 攻击调用(简化)
function initialize(
address _owner,
address _messenger,
bytes32 _localDomain
) public {
require(_owner == address(0)); // 检查所有者为 0x0...(未初始化标记)
// 任何人可以调用,设置任意的 root
}
```
2022 年 6 月Nomad 团队将合约升级时使用了 `0x0000000000000000000000000000000000000001` 作为临时所有者(而非 `address(0)`),导致所有已部署代理的 `initialize()` 权限未关闭。由于该函数没有额外的访问控制,**攻击者只需调用 `process()` 函数即可伪造跨链消息,将 ERC-20 代币跨链转移**。
## 关键教训
- **代理模式必须关闭初始化权限**:升级后需确保 `initialize()` 无法再次调用(`_disableInitializers()`
- **供应链攻击风险**DevOps/部署脚本的错误与代码漏洞等效
- **跨链桥是高风险目标**:消息验证逻辑复杂,攻击面远超单链合约
- **任何人都可以攻击**:与需要 Flash Loan 或 MEV 知识的攻击不同,未初始化代理漏洞"傻瓜式"可利用
## 关联漏洞类型
- [[Access-Control]](访问控制)— 缺少对 `initialize()` 的访问控制
- 未初始化代理Uninitialized ProxyProxy 合约部署后未正确初始化或关闭初始化权限
- Supply Chain Attack部署流程的安全缺陷等同于代码漏洞
## 关联页面
- [[blockchain-security-auditor]] — 区块链安全审计 Agent将 Nomad Bridge 作为关键记忆模式收录
- [[blockchain-security-auditor#Access Control Audit Checklist]] — 审计清单中包含代理初始化检查项

47
wiki/entities/The-DAO-2016.md Normal file
View File

@@ -0,0 +1,47 @@
---
title: "The DAO (2016)"
type: entity
tags: [blockchain, defi, exploit, reentrancy, ethereum]
sources: [blockchain-security-auditor]
last_updated: 2026-04-25
---
## Aliases
- The DAO
- Decentralized Autonomous Organization (the original)
## 基本信息
- **时间**2016 年 6 月 17 日
- **平台**Ethereum
- **损失**:约 360 万 ETH当时价值约 5,000 万美元)
- **根本原因**重入攻击Reentrancy
- **历史地位**以太坊历史上首次重大安全事件直接导致以太坊硬分叉ETH/ETC 分裂)
## 攻击原理
攻击者利用DAO合约的 `withdraw()` 函数,在向攻击者合约转账时触发 `receive()` 回调。由于状态更新(`balances[msg.sender] = 0`)在外部调用之后执行,攻击者合约可以在余额清零前回拨 `withdraw()` 重复提取资金:
```solidity
// 漏洞代码(简化)
function withdraw() external {
uint256 amount = balances[msg.sender];
// BUG: 外部调用在状态更新之前
(bool success,) = msg.sender.call{value: amount}("");
require(success);
balances[msg.sender] = 0; // 攻击者在此行执行前已再次调用 withdraw()
}
```
## 关键影响
- **技术层面**开创了智能合约安全研究领域Reentrancy 成为最经典的漏洞类型之一
- **以太坊层面**:引发 ETH/ETC 硬分叉Coinbase 等交易所拒绝支持 ETC 引发争议
- **行业层面**推动了安全审计行业Trail of Bits、OpenZeppelin的兴起Solidity 编译器加强了对重入的检查
## 关联漏洞类型
- [[Reentrancy]]核心漏洞类型The DAO 是该漏洞类型的"教科书案例"
- Checks-Effects-Interactions Pattern修复方案——先更新状态再执行外部调用
## 关联页面
- [[Reentrancy]] — 通用漏洞概念The DAO 是其首个重大案例
- [[blockchain-security-auditor]] — 区块链安全审计 Agent将 The DAO 作为关键记忆模式
- [[Curve Finance]] — 2023 年 Vyper 编译器 bug 导致类似重入攻击

18
wiki/index.md
View File

@@ -4,6 +4,9 @@
- [Overview](overview.md) — living synthesis
## Sources
- [2026-04-25] [Sales Data Extraction Agent](sources/sales-data-extraction-agent.md)
- [2026-04-25] [Study Abroad Advisor](sources/study-abroad-advisor.md)
- [2026-04-25] [Agents Orchestrator](sources/agents-orchestrator.md)
- [2026-04-25] [MCP Builder Agent](sources/specialized-mcp-builder.md)
- [2026-04-25] [Compliance Auditor Agent](sources/compliance-auditor.md)
- [2026-04-25] [Specialized Salesforce Architect](sources/specialized-salesforce-architect.md)
@@ -407,10 +410,7 @@
- [2026-04-20] [supply-chain-strategist](sources/supply-chain-strategist.md) — (expected: wiki/sources/supply-chain-strategist.md — source missing)
- [2026-04-20] [specialized-korean-business-navigator](sources/specialized-korean-business-navigator.md) — (expected: wiki/sources/specialized-korean-business-navigator.md — source missing)
- [2026-04-20] [specialized-french-consulting-market](sources/specialized-french-consulting-market.md) — (expected: wiki/sources/specialized-french-consulting-market.md — source missing)
- [2026-04-20] [blockchain-security-auditor](sources/blockchain-security-auditor.md) — (expected: wiki/sources/blockchain-security-auditor.md — source missing)
- [2026-04-20] [sales-data-extraction-agent](sources/sales-data-extraction-agent.md) — (expected: wiki/sources/sales-data-extraction-agent.md — source missing)
- [2026-04-20] [agents-orchestrator](sources/agents-orchestrator.md) — (expected: wiki/sources/agents-orchestrator.md — source missing)
- [2026-04-20] [study-abroad-advisor](sources/study-abroad-advisor.md) — (expected: wiki/sources/study-abroad-advisor.md — source missing)
- [2026-04-20] [blockchain-security-auditor](sources/blockchain-security-auditor.md) — 智能合约安全审计 Agent专职发现 DeFi 协议漏洞并提供可复现 PoC
- [2026-04-20] [automation-governance-architect](sources/automation-governance-architect.md) — (expected: wiki/sources/automation-governance-architect.md — source missing)
- [2026-04-20] [llm-wiki](sources/llm-wiki.md) — (expected: wiki/sources/llm-wiki.md — source missing)
- [2026-04-20] [baoyu-skills](sources/baoyu-skills.md) — (expected: wiki/sources/baoyu-skills.md — source missing)
@@ -582,6 +582,7 @@
- [bottom](entities/bottom.md)
- [Brendan-Starnig](entities/Brendan-Starnig.md)
- [btop++](entities/btop++.md)
- [Curve-Finance](entities/Curve-Finance.md)
- [Caddy](entities/Caddy.md)
- [cAdvisor](entities/cAdvisor.md)
- [Calibre](entities/Calibre.md)
@@ -624,6 +625,7 @@
- [DracoVibeCoding](entities/DracoVibeCoding.md)
- [DXC-VSM](entities/DXC-VSM.md)
- [DXY](entities/DXY.md)
- [Euler-Finance](entities/Euler-Finance.md)
- [EESJGong](entities/EESJGong.md)
- [Eurocode](entities/Eurocode.md)
- [fireworks-tech-graph](entities/fireworks-tech-graph.md)
@@ -700,6 +702,7 @@
- [Netdata](entities/Netdata.md)
- [NicholasCarlini](entities/NicholasCarlini.md)
- [NMPA](entities/NMPA.md)
- [Nomad-Bridge](entities/Nomad-Bridge.md)
- [node-exporter](entities/node-exporter.md)
- [Node.js](entities/Node.js.md)
- [nodewarden](entities/nodewarden.md)
@@ -760,6 +763,7 @@
- [Terraform](entities/Terraform.md)
- [Terragrunt](entities/Terragrunt.md)
- [The-Agency](entities/The-Agency.md)
- [The-DAO-2016](entities/The-DAO-2016.md)
- [Tiago-Forte](entities/Tiago-Forte.md)
- [TikTok-Ads](entities/TikTok-Ads.md)
- [tini](entities/tini.md)
@@ -1033,6 +1037,7 @@
- [GitOps](concepts/GitOps.md)
- [Global-First-Architecture](concepts/Global-First-Architecture.md)
- [GPG-密钥验证](concepts/GPG-密钥验证.md)
- [Grandes-Ecoles](concepts/Grandes-Ecoles.md)
- [Green-Computing](concepts/Green-Computing.md)
- [Hand-Tracking](concepts/Hand-Tracking.md)
- [Handoff-Contract](concepts/Handoff-Contract.md)
@@ -1043,6 +1048,7 @@
- [Hidden-Failure-Paths](concepts/Hidden-Failure-Paths.md)
- [Hierarchy-Agent-Pattern](concepts/Hierarchy-Agent-Pattern.md)
- [high-availability](concepts/high-availability.md)
- [Holistic-Admissions](concepts/Holistic-Admissions.md)
- [HookBodyCTA](concepts/HookBodyCTA.md)
- [Hosmer-Lemeshow-Test](concepts/Hosmer-Lemeshow-Test.md)
- [HouseholdInventoryTracking](concepts/HouseholdInventoryTracking.md)
@@ -1052,6 +1058,7 @@
- [Hybrid-Search](concepts/Hybrid-Search.md)
- [HybridDnsResolution](concepts/HybridDnsResolution.md)
- [Hyperautomation](concepts/Hyperautomation.md)
- [IANG-Visa](concepts/IANG-Visa.md)
- [IAST](concepts/IAST.md)
- [ICP-Ideal-Customer-Profile](concepts/ICP-Ideal-Customer-Profile.md)
- [Idea-Density](concepts/Idea-Density.md)
@@ -1151,6 +1158,7 @@
- [Obsidian-Tasks](concepts/Obsidian-Tasks.md)
- [OpenTelemetry](concepts/OpenTelemetry.md)
- [OWASP-Top-Ten](concepts/OWASP-Top-Ten.md)
- [Oracle-Manipulation](concepts/Oracle-Manipulation.md)
- [Pain-Point-Mining](concepts/Pain-Point-Mining.md)
- [Paper-Abstract-Batch-Fetching](concepts/Paper-Abstract-Batch-Fetching.md)
- [Parallel-Agent-Execution](concepts/Parallel-Agent-Execution.md)
@@ -1224,6 +1232,7 @@
- [Rollback-Rate](concepts/Rollback-Rate.md)
- [Root-Cause-Analysis](concepts/Root-Cause-Analysis.md)
- [RPO](concepts/RPO.md)
- [Reentrancy](concepts/Reentrancy.md)
- [RSS-Aggregation](concepts/RSS-Aggregation.md)
- [RTO](concepts/RTO.md)
- [S3-兼容对象存储](concepts/S3-兼容对象存储.md)
@@ -1328,6 +1337,7 @@
- [tui](concepts/tui.md)
- [Tutor-Skills](concepts/Tutor-Skills.md)
- [Two-Way-Voice-Conversation](concepts/Two-Way-Voice-Conversation.md)
- [UCAS-System](concepts/UCAS-System.md)
- [UEFI-Only](concepts/UEFI-Only.md)
- [UEFI启动](concepts/UEFI启动.md)
- [ULS](concepts/ULS.md)

36
wiki/log.md
View File

@@ -1,3 +1,21 @@
## [2026-04-25] ingest | Blockchain Security Auditor
- Source file: Agent/agency-agents/specialized/blockchain-security-auditor.md
- Status: ✅ 成功摄入
- Summary: Blockchain Security Auditor——The Agency Specialized 部门的智能合约安全审计 Agent专职发现 DeFi 协议与区块链应用中的漏洞。自动化静态分析Slither/Mythril/Echidna+ 人工逐行审查 + 属性化模糊测试 + 经济博弈建模五步工作流。每个发现必须包含可复现 PoC自动化工具只能捕获约 30% 的真实漏洞OpenZeppelin 误用本身是漏洞类型。
- Concepts created: [[Reentrancy]](重入攻击,含单函数/跨函数/只读/ERC-777钩子四种模式及完整防御机制、[[Oracle-Manipulation]]预言机操纵含AMM/TWAP/Chainlink三类模式及修复方案
- Entities created: [[The-DAO-2016]]2016年360万ETH重入攻击、[[Euler-Finance]]2023年1.97亿美元donate-to-reserves攻击、[[Nomad-Bridge]]2022年1.9亿美元未初始化代理漏洞)、[[Curve-Finance]]2023年7000万美元Vyper编译器bug
- Source page: wiki/sources/blockchain-security-auditor.md
- Notes: overview.md 同步更新index.md 消除了原 source missing 标记并补全了摘要
## [2026-04-25] ingest | Agents Orchestrator
- Source file: Agent/agency-agents/specialized/agents-orchestrator.md
- Status: ✅ 成功摄入
- Summary: Agents Orchestrator——AI 多智能体开发流水线编排器自主管理从规格到交付的完整开发流程。四阶段流水线PM→ArchitectUX→[Dev↔QA循环]→最终集成基于截图证据的质量门控最大3次重试上限。
- Concepts created: 无Dev-QA-Loop、Quality-Gate 等概念均通过 Source Page 内 wikilinks 形式表达,未单独建 Concept 页面)
- Entities created: 无ArchitectUX、EvidenceQA、TestingRealityChecker、ProjectManagerSenior 等在现有 wiki 中已作为 wikilinks 使用,无需新建 Entity 页面)
- Source page: wiki/sources/agents-orchestrator.md
- Notes: index.md 中原有 "source missing" 占位条目2026-04-20已替换为完整条目overview.md Specialized 部门新增 Agents-Orchestrator 条目置于 identity-graph-operator 之后;与 specialized-workflow-architect 的职责关系已记录于 Contradictions 部分(设计层 vs 执行层,不存在功能重叠)。
## [2026-04-25] ingest | MCP Builder Agent
- Source file: Agent/agency-agents/specialized/specialized-mcp-builder.md
- Status: ✅ 成功摄入
@@ -3099,3 +3117,21 @@
- Entities created: [[NMPA]](国家药品监督管理局)、[[SAMR]](国家市场监督管理总局)、[[DXY]](丁香园)、[[Douyin]](抖音)、[[Xiaohongshu]](小红书)
- Source page: wiki/sources/healthcare-marketing-compliance.md
- Notes: index.md 中原有"source missing"条目本次摄入后已更新为完整条目并修正标题。overview.md Specialized 部门新增 Healthcare Marketing Compliance Specialist 条目。Conflict Areas 新增第11条与通用法律合规 Agent 的职责边界冲突。Entities 页面中 Haodf/WeDoctor/JD-Health/WeChat 在源文档中出现频次<2暂未创建独立页面通过 Source 页面 Key Entities 部分建立 wikilinks。
## [2026-04-25] ingest | Sales Data Extraction Agent
- Source file: Agent/agency-agents/specialized/sales-data-extraction-agent.md
- Status: ✅ 成功摄入
- Summary: Sales Data Extraction Agent——销售数据提取 AI Agent专门监控 Excel 文件并提取关键销售指标MTD/YTD/Year End。核心能力文件系统监控、灵活列名映射、PostgreSQL 事务持久化、完整审计跟踪。成功指标100% 自动化处理、<2% 行级失败率、<5 秒单文件处理时间。
- Concepts created: 无FilesystemWatcher/FuzzyColumnMapping/MetricExtraction/TransactionalDatabase/AuditTrail 等概念均通过 Source Page 内 wikilinks 形式表达,未单独建 Concept 页面)
- Entities created: 无PostgreSQL/SalesRepresentative/ExcelWorkbook 在源文档中出现频次<2暂未创建独立 Entity 页面,通过 Source 页面 Key Entities 建立 wikilinks
- Source page: wiki/sources/sales-data-extraction-agent.md
- Notes: index.md 中原有 "source missing" 占位条目2026-04-20已替换为完整条目overview.md Specialized 部门新增 Sales Data Extraction Agent 条目;与 DataConsolidationAgent 的关系已记录于 Contradictions 部分(数据提取 vs 数据整合,互补关系)。
## [2026-04-25] ingest | Study Abroad Advisor
- Source file: Agent/agency-agents/specialized/study-abroad-advisor.md
- Status: ✅ 成功摄入
- Summary: Study Abroad Advisor——The Agency Specialized 部门的全链路留学申请规划专家,面向中国学生,覆盖美/英/加/澳/欧/港/新七大目的地,本科/硕士/博士全学位层次。核心理念数据驱动、零焦虑贩卖四步工作流全面诊断→策略制定→材料打磨→提交跟进诚信原则不代写文书、不承诺录取结果、区分确认信息与经验估算。标准化交付模板选校报告、多国申请时间线、文书诊断框架、Offer 比较矩阵。
- Concepts created: [[Holistic-Admissions]](全面评估录取模式)、[[UCAS-System]](英国本科统一申请系统)、[[IANG-Visa]](非本地毕业生留港就业安排)、[[Grandes-Ecoles]](法国精英大学体系)
- Entities created: [[The-Agency]]The Agency 多智能体系统组织147 个 Agent 跨 12 部门)
- Source page: wiki/sources/study-abroad-advisor.md
- Notes: index.md 中原有 "source missing" 占位条目2026-04-20已替换为完整条目overview.md Specialized 部门新增 Study Abroad Advisor 条目置于 lsp-index-engineer 之后;与 corporate-training-designer 同属服务型 Agent 已在 overview.md 建立关联。4 个 Concept 页面Holistic-Admissions/UCAS-System/IANG-Visa/Grandes-Ecoles和 1 个 Entity 页面The-Agency创建前均已做去重检查确认均不存在。

6
wiki/overview.md
View File

@@ -51,6 +51,8 @@ The wiki covers two major multi-agent frameworks: **The Agency** (agency-agents)
**[[identity-graph-operator]]**Identity Graph Operator多智能体系统共享身份图谱运营专家 Agent——The Agency Specialized 部门的核心基础设施 Agent解决多 Agent 系统的身份孤岛问题:当多个 Agent 独立处理同一实体时,缺乏共享身份层导致账单 Agent 重复收费、发货 Agent 发送两个包裹、支持 Agent 创建重复客户记录。核心方法:通过规范化(昵称扩展/E.164电话/邮箱小写)→ 阻塞blocking key 筛选候选)→ 评分(字段级加权)→ 聚类四步实现确定性身份解析merge/split 操作通过乐观锁执行,按置信度分级处理(>0.95 直接合并、0.6-0.95 提案审查、<0.6 创建新实体);保留 entity.created/merged/split/updated 完整事件历史。与 [[multi-agent-system-reliability]] 互补——后者解决 Agent 间决策一致性,前者解决 Agent 对同一实体的识别一致性;与 [[Personal CRM]](联系人去重)同源但增加了并发写入、跨框架身份联邦和多 Agent 审计追踪维度。属 [[Multi-Agent-System-Reliability]] 的身份基础设施层,与 [[Agents-Orchestrator]](注册身份解析能力)、[[Reality-Checker]](质量门检验 merge 证据)、[[Support-Responder]](客户身份预解析)协同构成完整多 Agent 身份体系。
**[[Agents-Orchestrator]]**Agents Orchestrator多智能体开发流水线编排器——The Agency Specialized 部门的核心编排 Agent自主管理从规格文档到生产交付的完整开发流程。核心理念**每个任务必须通过质量验证才能推进**,不允许跳过 QA 阶段。核心方法四阶段流水线Phase 1[[ProjectManagerSenior]] 规格到任务列表 → Phase 2[[ArchitectUX]] 技术架构基础 → Phase 3[开发 ↔ [[EvidenceQA]] 截图验证] 循环 → Phase 4[[TestingRealityChecker]] 最终集成验证最大3次重试上限标准化状态报告模板。与 [[specialized-workflow-architect]] 互补——后者负责设计工作流模式,前者负责执行工作流流水线的编排,属设计与执行的分层关系。属 [[Multi-Agent-System-Reliability]] 的流水线编排实践层,与 [[Multi-Agent-Team]](多 Agent 团队架构)共享流水线协调思想。与 [[TestingRealityChecker]] 在质量标准上协同——后者默认"NEEDS WORK"原则,前者确保其判定是最终交付标准。
**[[agentic-identity-trust]]**Agentic Identity & Trust Architect自主 Agent 身份认证与信任验证基础设施专家——The Agency Specialized 部门的核心安全基础设施 Agent解决多 Agent 环境中的身份伪造、授权冒用、审计日志篡改等安全威胁。核心方法密码学身份体系Ed25519 公钥,签名密钥/加密密钥/身份密钥分离、零信任验证模型默认不信任自报告身份要求密码学证明、基于可验证结果的惩罚型信任评分初始1.0证据链损坏扣0.5结果失败按失败率×0.4扣分凭证超90天扣0.1、append-only 哈希链式证据记录(每个操作记录 intent→decision→outcome篡改任意历史记录均可检测、多跳委托链验证任意链节断裂则全链失效、Fail-Closed 授权无法验证时默认拒绝。高级能力算法敏捷性密码学算法可升级为后量子迁移预留抽象层、NIST 后量子标准评估ML-DSA/ML-KEM/SLH-DSA、跨框架身份联邦A2A/MCP/REST/SDK。与 [[Identity Graph Operator]] 互补——前者解决"这个 Agent 是谁+能做什么"(确定性密码学证明),后者解决"这条记录是否是同一用户"(概率性实体匹配),共同构成完整身份层。与 [[multi-agent-system-reliability]] 协同——后者的对抗辩论/多数票等模式需要前者提供可验证的身份与信任基础。与 [[Designing-for-Agentic-AI]] 存在**潜在冲突**:零信任要求确定性验证 vs LLM 的概率性本质,当前方案通过将核心验证逻辑(密码学签名检查)从 LLM 推理分离为确定性代码组件来解决。
**[[xr-interface-architect]]**XR Interface ArchitectXR 空间界面架构师 Agent——The Agency Spatial Computing 部门的 UX/UI 设计专家,专注于为 AR/VR/XR 沉浸式环境创建直觉化、舒适且可发现的界面。核心方法HUD / 浮动菜单 / 交互区域设计,支持直接触摸、注视+捏合、控制器和手势四种输入模型;基于人体工程学约束进行 UI 放置,减少晕动症;构建座舱/仪表盘/可穿戴界面布局模板;运行可用性验证实验(舒适度和学习性)。人格特质:**Human-centered, layout-conscious, sensory-aware, research-driven**。与 [[xr-immersive-developer]] 和 [[xr-cockpit-interaction-specialist]] 同属 Spatial Computing 部门,三者共同构建完整的 XR 产品交互基础设施。
@@ -691,6 +693,8 @@ Key concepts: [[Django ORM]], [[Django REST Framework]], [[Django Admin 定制]]
**[[healthcare-marketing-compliance]]**Healthcare Marketing Compliance SpecialistThe Agency Specialized 部门的医疗营销合规专家——覆盖中国医疗健康全品类(药品/医疗器械/医美/保健食品/互联网医疗)营销合规,深度熟悉《广告法》《医疗广告管理办法》《互联网广告管理办法》等核心法规体系。核心能力:医疗广告审查(《医疗广告审查证明》申请与合规)、处方药/OTC药广告分规管理、医疗器械三类分级合规I类备案/II类注册/III类严格审批、医美"容貌焦虑"红线防控、保健品"蓝帽子"标识管理、互联网诊疗合规(初诊必须线下面诊)、患者隐私 PIPL 合规(敏感个人信息须单独授权)、学术推广合规(医疗代表备案、会议赞助标准、医师讲课费规范)。关键原则:**合规不是"堵营销",而是"保护品牌"**——一次违规处罚的代价远高于合规投入;**"事前审查"优于"事后补救"**——所有对外发布的医疗营销内容必须经过合规团队审核。成功指标:年度零监管处罚、平台违规 < 3次/年、100% 内容发布前合规审查覆盖率。属 The Agency Specialized 部门的合规垂直方向,与 [[government-digital-presales-consultant]](政府合规)和 [[legal-compliance-checker]](通用法律合规)共同构成完整的合规能力体系。
**[[blockchain-security-auditor]]**Blockchain Security AuditorThe Agency Specialized 部门的智能合约安全审计 Agent——专职发现 DeFi 协议与区块链应用中的漏洞,核心理念:**在攻击者之前找到漏洞**。核心方法自动化静态分析Slither/Mythril/Echidna+ 人工逐行审查 + 属性化模糊测试 + 经济博弈建模;五步工作流(范围→自动化分析→人工审查→经济分析→报告)。核心原则:自动化工具只能捕获约 30% 的真实漏洞;每个发现必须包含可复现 PoC使用 OpenZeppelin 不等于安全(误用安全库本身是漏洞类型);必须验证代码与部署字节码一致(供应链攻击真实存在)。漏洞评级严格化:能导致用户资金损失的发现不得降级为 Informational。与 [[Agents-Orchestrator]] 构成审计质量门控——流水线交付前须通过安全审计;与 [[compliance-auditor]] 同属审计类 Agent但前者聚焦代码层智能合约安全后者聚焦企业合规认证体系SOC 2/ISO 27001/HIPAA
**[[compliance-auditor]]**Compliance AuditorThe Agency Specialized 部门的专业技术合规审计 Agent——专注于 SOC 2、ISO 27001、HIPAA、PCI-DSS 等安全隐私认证的全流程指导,从准备评估到证据收集直至认证通过。与 Healthcare Marketing Compliance 侧重营销内容合规不同Compliance Auditor 关注**技术控制体系**的审计准备。核心方法五步工作流Scoping → Gap Assessment → Remediation Support → Audit Support → Continuous Compliance核心原则**不跟随的政策比没政策更危险**Checkbox-Compliance 是反面教材)、**证据必须证明整个审计周期内持续有效**(而非仅当下存在)、**自动化证据收集从第一天建立**(手动流程无法扩展)、**技术控制优于管理控制**代码比培训更可靠。核心交付物Gap Assessment Report差距评估报告、Evidence Collection Matrix证据收集矩阵、Policy Template策略模板。成功指标零不合格发现zero adverse findings、审计周期缩短 30%、年度合规状态持续可查。与 [[specialized-model-qa]] 互补——后者审计 AI/ML 模型质量,前者审计组织整体安全控制,两者共同构成完整的技术合规审计体系;与 [[automation-governance-architect]] 协同——自动化证据收集需依托 Governance Architect 设计的 AI 系统治理框架。
|**[[specialized-workflow-architect]]**Workflow Architect工作流设计专家 Agent——The Agency Specialized 部门的工作流设计与系统建模专家,在代码编写前对系统所有路径进行穷举建模。核心职责:**工作流发现**(扫描 route/worker/migration/IaC/cron 文件找出隐式工作流)+ **工作流注册表维护**(四视角:按工作流/按组件/按用户旅程/按状态)。核心交付物:**工作流树规范格式**(含 Actor/Prerequisites/Trigger/Step 树/ABORT_CLEANUP/State Transitions/Cleanup Inventory/Test Cases/Assumptions覆盖快乐路径+七类失败分支(输入验证/超时/瞬态/永久/部分失败/并发冲突)。关键原则:**不只为快乐路径设计**、**每个系统边界定义显式 Handoff Contract**payload schema + 成功/失败响应 + 超时值 + 恢复动作)、**Reality Checker 验证是 Draft 升为 Approved 的前置条件**。Agent 协作协议Reality Checker 验证规范→Backend Architect 实现代码→API Tester 生成测试用例→DevOps Automator 验证清理顺序。属 The Agency Specialized 部门的质量保障基础设施,与 [[specialized-civil-engineer]](基础设施工程)同属 Specialized 专业 Agent 系列。
@@ -703,6 +707,8 @@ Key concepts: [[Django ORM]], [[Django REST Framework]], [[Django Admin 定制]]
**[[lsp-index-engineer]]**LSP/Index Engineer代码智能系统架构师 Agent——The Agency Specialized 部门的 LSP 客户端编排和语义图谱构建专家,通过 graphd LSP 聚合器将 TypeScript/PHP/Go/Rust/Python 等多语言 LSP 客户端统一编排为语义图谱,为沉浸式代码可视化提供基础设施。核心交付物:多语言 LSP 并发编排 + 统一图谱模式(节点:文件/符号contains/imports/calls/refs+ nav.index.jsonl 语义索引 + WebSocket 实时增量推送 + 原子性图谱更新保证。核心原则:**严格遵循 LSP 3.17 规范**(永远检查服务器能力而非假设)、**图谱一致性约束**(每个符号有且仅有一个定义节点,所有边引用有效节点 ID。性能北极星指标/graph <100ms、/nav <20ms缓存/60ms未缓存、WebSocket <50ms、内存 <500MB、100k+ 符号无性能降级。TypeScript 和 PHP 支持为**默认生产就绪要求**。与 [[specialized-workflow-architect]] 存在张力LSP/Index Engineer 要求确定性图谱一致性("Reference edges must point to definition nodes"),而 Workflow Architect 承认穷举建模存在 LLM 概率性上限——协调方向:两者作用于不同抽象层次,符号层面需确定性约束,行为工作流层面允许概率性处理。与 [[multi-agent-system-reliability]] 共享对"架构约束优于提示词约束"的认同。
**[[study-abroad-advisor]]**Study Abroad Advisor留学申请规划专家 Agent——The Agency Specialized 部门的全链路留学申请规划专家,面向中国学生,覆盖美国/英国/加拿大/澳大利亚/欧洲/香港/新加坡七大目的地,涵盖本科/硕士/博士全学位层次。核心理念:**数据驱动、零焦虑贩卖**——GPA 3.2 进入 Top 30 的案例与 GPA 3.9 全拒的案例并存,关键变量是选校策略和文书质量。核心方法:四步工作流(全面诊断→策略制定→材料打磨→提交跟进)+ 多国联申时间线协调标准化交付模板选校报告、多国申请时间线、文书诊断框架、Offer 比较矩阵)。诚信原则:不代写文书、不承诺录取结果、明确区分"确认信息"与"经验估算"。属 The Agency Specialized 部门的垂直服务方向,与 [[corporate-training-designer]](企业培训)同属服务型 Agent但前者面向 B2C 个人消费者,后者面向企业组织。
## Conflict Areas
1. **Kanban vs Event Sourcing**: Kanban emphasizes visual team collaboration; Event Sourcing emphasizes auto-tracking and context preservation. **[[Project State Management]]**事件驱动看板替代方案vs 传统 PM 工具。核心差异:手动拖拽 vs 自然语言输入;静态快照 vs 全历史保留;无上下文 vs 完整决策链。**[[Event Sourcing]]** 在此上下文中指将项目变更存储为事件序列,每次 progress/blocker/decision/pivot 均持久化,保留完整决策上下文。

59
wiki/sources/blockchain-security-auditor.md Normal file
View File

@@ -0,0 +1,59 @@
---
title: "Blockchain Security Auditor"
type: source
tags: [blockchain, security, smart-contract, defi, audit]
date: 2026-04-20
---
## Source File
- [[Agent/agency-agents/specialized/blockchain-security-auditor.md]]
## Summary用中文描述
- 核心主题:智能合约安全审计 Agent — 专职发现 DeFi 协议与区块链应用中的漏洞
- 问题域:智能合约安全审计、漏洞检测、形式化验证、攻击向量分析、审计报告撰写
- 方法/机制自动化静态分析Slither/Mythril/Echidna+ 人工逐行代码审查 + 属性化模糊测试 + 经济博弈建模;五步工作流(范围→自动化→人工→经济分析→报告)
- 结论/价值:提供包含可复现 PoC 的专业审计报告Critical/High 漏洞零遗漏,确保修复建议可直接落地
## Key Claims用中文描述
- 自动化工具只能捕获约 30% 的真实漏洞,剩余必须依靠人工逐行审查
- 每个发现必须包含 PoC 攻击场景或可估算的影响范围,否则不予记录为正式漏洞
- 漏洞评级为 Critical 的前提:无特殊权限即可直接造成用户资金损失或协议破产
- 永远不要因为函数使用了 OpenZeppelin 库就假定它是安全的 — 误用安全库本身就是一类漏洞
- 审计范围必须覆盖完整调用链,不仅仅是当前函数 — 漏洞隐藏在内部调用和继承合约中
## Key Quotes
> "Your job is not to make developers feel good — it is to find the bug before the attacker does." — Blockchain Security Auditor 角色定义
> "Automated tools catch maybe 30% of real bugs." — 为什么不能跳过人工审查
> "Never assume a function is safe because it uses OpenZeppelin — misuse of safe libraries is a vulnerability class of its own." — 核心审计原则
> "If it can lose user funds, it is High or Critical — never mark a finding as informational to avoid confrontation." — 漏洞评级原则
## Key Concepts
- [[Reentrancy重入攻击]]:外部调用在状态更新前执行,允许攻击者在状态清零前回滚调用链重复提取资金
- [[Oracle Manipulation预言机操纵]]:通过闪电贷在单笔交易内操纵 AMM 储备或价格预言机,导致清算/借贷套利
- [[Flash Loan Attack闪电贷攻击]]:在单笔交易内借用大量资金操纵市场状态,无需抵押的信贷攻击
- [[Access Control访问控制]]:特权函数缺少访问修饰符或被错误配置,可导致权限提升
- [[Formal Verification形式化验证]]:使用符号执行和不变式验证数学证明协议关键属性的正确性
- [[Checks-Effects-Interactions Pattern]]:先检查条件、更新状态,再执行外部调用,防止逻辑漏洞
- [[Slither]]Trail of Bits 开源的 Solidity 静态分析框架,高置信度检测器几乎总是真实漏洞
- [[Mythril]]:基于符号执行的安全分析工具,深度扫描但速度较慢
- [[Echidna]]:属性化模糊测试工具,通过随机交易验证协议不变式
- [[Foundry]] / [[Certora]] / [[Halmos]]:高级形式化验证工具链,用于数学证明合约正确性
- [[SWC Registry]]智能合约弱点分类标准Smart Contract Weakness Classification
- [[DeFiHackLabs]] / [[rekt.news]]DeFi 攻击事件数据库,用于模式匹配已知漏洞
## Key Entities
- [[Trail of Bits]]:安全审计机构,开发 Slither、Solc 等关键安全工具
- [[OpenZeppelin]]智能合约标准库ReentrancyGuard、AccessControl 等),被广泛依赖
- [[The DAO (2016)]]:以太坊首个重大安全事件,重入攻击导致 360 万 ETH 损失,开创了 DeFi 安全研究领域
- [[Euler Finance]]2023 年遭受 donate-to-reserves 操纵攻击,损失 1.97 亿美元,攻击模板被收录
- [[Nomad Bridge]]2022 年因未初始化代理合约漏洞损失 1.9 亿美元
- [[Curve Finance]]2023 年因 Vyper 编译器 bug 导致多池被攻击,损失超 7000 万美元
## Connections
- [[Agents Orchestrator]] ← defines role scope ← [[Blockchain Security Auditor]]
- [[Compliance Auditor]] ← related audit methodology ← [[Blockchain Security Auditor]]
- [[Blockchain Security Auditor]] ← uses tools ← [[Slither]] / [[Mythril]] / [[Echidna]]
- [[Blockchain Security Auditor]] ← draws patterns from ← [[The DAO (2016)]] / [[Euler Finance]] / [[Nomad Bridge]] / [[Curve Finance]]
## Contradictions
- (无已知冲突 — 该页面为独立角色定义文档,未与其他 Wiki 页面产生直接矛盾)