From 55d3745bb0390a130723294ee3d3d814b708a202 Mon Sep 17 00:00:00 2001 From: weishen Date: Sat, 25 Apr 2026 10:52:41 +0800 Subject: [PATCH] ingest: Blockchain Security Auditor + 4 entities + 2 concepts MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - Source: blockchain-security-auditor.md (The Agency Specialized, smart contract security audit agent) - Entities: The-DAO-2016, Euler-Finance, Nomad-Bridge, Curve-Finance - Concepts: Reentrancy, Oracle-Manipulation - Updated: index.md (消除了source missing标记), overview.md, log.md --- wiki/concepts/Oracle-Manipulation.md | 79 +++++++++++++++++++++ wiki/concepts/Reentrancy.md | 65 +++++++++++++++++ wiki/entities/Curve-Finance.md | 41 +++++++++++ wiki/entities/Euler-Finance.md | 42 +++++++++++ wiki/entities/Nomad-Bridge.md | 47 ++++++++++++ wiki/entities/The-DAO-2016.md | 47 ++++++++++++ wiki/index.md | 18 +++-- wiki/log.md | 36 ++++++++++ wiki/overview.md | 6 ++ wiki/sources/blockchain-security-auditor.md | 59 +++++++++++++++ 10 files changed, 436 insertions(+), 4 deletions(-) create mode 100644 wiki/concepts/Oracle-Manipulation.md create mode 100644 wiki/concepts/Reentrancy.md create mode 100644 wiki/entities/Curve-Finance.md create mode 100644 wiki/entities/Euler-Finance.md create mode 100644 wiki/entities/Nomad-Bridge.md create mode 100644 wiki/entities/The-DAO-2016.md create mode 100644 wiki/sources/blockchain-security-auditor.md diff --git a/wiki/concepts/Oracle-Manipulation.md b/wiki/concepts/Oracle-Manipulation.md new file mode 100644 index 00000000..1d00fab6 --- /dev/null +++ b/wiki/concepts/Oracle-Manipulation.md @@ -0,0 +1,79 @@ +--- +title: "Oracle Manipulation" +type: concept +tags: [smart-contract, vulnerability, defi, oracle, flash-loan] +sources: [blockchain-security-auditor] +last_updated: 2026-04-25 +--- + +## 中文定义 + +**预言机操纵(Oracle Manipulation)**:攻击者利用 DeFi 协议对价格预言机输入的信任,通过在单笔交易内(通常借助闪电贷)操纵市场价格,从而在借贷、清算、DEX 交易等场景中获取非法收益的攻击类型。 + +## 问题描述 + +许多 DeFi 协议依赖链上价格预言机(直接从 AMM 池获取价格)来计算抵押品价值、清算阈值、交易价格等关键参数。由于 AMM 的"即时价格"可以被单笔交易内的操作所操纵,攻击者可以在无需长期持仓的情况下: +1. 在操纵价格时执行借贷/清算获取超额资产 +2. 在价格恢复后平仓获利 + +## 操纵模式 + +### 1. AMM 即时价格操纵(Spot Price Manipulation) +```solidity +// 有漏洞的代码:使用 AMM 即时储备计算价格 +(uint112 reserve0, uint112 reserve1,) = pair.getReserves(); +uint256 price = (uint256(reserve1) * 1e18) / reserve0; +// 攻击者:在同一笔交易中先Swap大量代币改变储备,再执行借贷 +``` + +**攻击步骤**: +1. Flash Loan 借入资产 A +2. 在 DEX 中用资产 A 兑换资产 B(推动 B 的价格) +3. 操纵后的价格被借贷协议读取,攻击者以虚高抵押品价值借款 +4. 归还 Flash Loan +5. 偿还部分借款,保留利润 + +### 2. 时间加权平均价格(TWAP)操纵 +Uniswap V3 的 TWAP 预言机理论上比即时价格更安全,但仍可在以下条件下被操纵: +- 操纵成本 < 攻击收益 +- 资金池流动性不足(攻击成本低) +- TWAP 时间窗口过短 + +### 3. Chainlink 聚合价格操纵 +Chainlink 的去中心化价格源在极端市场条件下(如流动性枯竭)可能出现价格偏差: +- 预言机更新延迟 +- 小币种流动性不足导致聚合价格失真 +- Chainlink 的 `staleness` 检查缺失或配置不当 + +## 防御机制 + +### TWAP(Time-Weighted Average Price) +```solidity +// Uniswap V3 的 TWAP:使用历史时间加权平均而非即时价格 +(uint256 price, ) = OracleLibrary.getQuoteAtTick( + currentTick, + 1000000, // 1 AMM token + token0, + token1 +); +``` + +### Chainlink 预言机 + 合法性验证 +```solidity +(, int256 price, , uint256 updatedAt, ) = priceFeed.latestRoundData(); +require(price > 0, "Invalid price"); +require(updatedAt > block.timestamp - MAX_STALENESS, "Stale price"); +require(answeredInRound >= roundId, "Incomplete round"); +``` + +### Chainlink Off-Chain 监控 +设置价格异常波动告警,在 TWAP 偏离超过阈值时暂停协议。 + +## 关键案例 +- [[Euler-Finance]]:donate-to-reserves 攻击结合了预言机操纵(虽然主要是内部会计逻辑漏洞) +- [[blockchain-security-auditor]] 的 Source Page 示例代码:展示了完整的有漏洞的借贷合约和修复方案 + +## 关联概念 +- [[Flash-Loan-Attack]]:预言机操纵几乎总是借助闪电贷实现(单笔交易内完成借贷和操纵) +- [[Reentrancy]]:两者常被组合使用(操纵价格 + 重入执行操作) +- Uniswap V2 / V3:主要 AMM 平台,也是大多数预言机操纵攻击的目标 diff --git a/wiki/concepts/Reentrancy.md b/wiki/concepts/Reentrancy.md new file mode 100644 index 00000000..8a620d93 --- /dev/null +++ b/wiki/concepts/Reentrancy.md @@ -0,0 +1,65 @@ +--- +title: "Reentrancy" +type: concept +tags: [smart-contract, vulnerability, defi, solidity, security] +sources: [blockchain-security-auditor] +last_updated: 2026-04-25 +--- + +## 中文定义 + +**重入攻击(Reentrancy)**:智能合约在执行外部调用后、在状态更新前,允许攻击者通过回调函数再次进入合约逻辑,从而在状态被正确更新前回滚执行、重复提取资金或操纵合约状态的漏洞类型。 + +## 问题描述 + +当合约 A 调用合约 B 的函数时,合约 B 可以在其 `receive()`/`fallback()` 函数中回调合约 A 的函数。如果合约 A 在外部调用之前读取了状态(如用户余额),但在该调用返回后才更新状态(清零余额),攻击者合约 B 可以在余额清零前回拨合约 A 的函数,再次触发提取逻辑。 + +## 攻击模式 + +### 1. 单函数重入(Single-Function Reentrancy) +最简单的模式:同一个函数在执行中被再次调用。The DAO 和 Curve Finance 属于此类。 + +### 2. 跨函数重入(Cross-Function Reentrancy) +攻击者通过不同的函数路径重入合约,利用状态不一致进行攻击。例如:`withdraw()` 读取的余额与 `transfer()` 检查的余额不同步。 + +### 3. 只读重入(Read-Only Reentrancy) +攻击者通过 `view` 函数读取合约状态(在外部调用期间),利用该状态作为预言机输入进行攻击,无需写入合约。 + +### 4. ERC-777 / ERC-1155 钩子重入 +即使合约没有 `receive()` 函数,使用 ERC-777 代币标准时,`transfer()` 会触发 `tokensReceived()` 钩子,攻击者可在钩子中重入。 + +## 防御机制 + +### Checks-Effects-Interactions Pattern +```solidity +// ✅ 正确顺序:先更新状态,再执行外部调用 +function withdraw() external { + uint256 amount = balances[msg.sender]; + require(amount > 0); + balances[msg.sender] = 0; // 先更新状态 + (bool success,) = msg.sender.call{value: amount}(""); // 后外部调用 + require(success); +} +``` + +### Reentrancy Guard +```solidity +import {ReentrancyGuard} from "@openzeppelin/contracts/utils/ReentrancyGuard.sol"; + +contract SecureVault is ReentrancyGuard { + function withdraw() external nonReentrant { + // nonReentrant 修饰符防止任何重入 + } +} +``` + +## 关键案例 +- [[The-DAO-2016]]:历史上首个大规模重入攻击,损失 360 万 ETH,直接导致 ETH/ETC 硬分叉 +- [[Curve-Finance]]:Vyper 编译器 bug 导致 nonreentrant 失效,损失超 7000 万美元 +- [[blockchain-security-auditor]] 的 Source Page 示例代码:展示了完整的有漏洞合约和修复后合约 + +## 关联概念 +- [[Access-Control]]:权限控制缺失会加剧重入攻击的影响 +- [[Flash-Loan-Attack]]:重入攻击常与闪电贷结合使用 +- Checks-Effects-Interactions Pattern:标准防御模式 +- [[Slither]]:Slither 的 `reentrancy-eth` 检测器可发现大多数经典重入漏洞 diff --git a/wiki/entities/Curve-Finance.md b/wiki/entities/Curve-Finance.md new file mode 100644 index 00000000..7a3cba52 --- /dev/null +++ b/wiki/entities/Curve-Finance.md @@ -0,0 +1,41 @@ +--- +title: "Curve Finance" +type: entity +tags: [blockchain, defi, amm, exploit, compiler-bug] +sources: [blockchain-security-auditor] +last_updated: 2026-04-25 +--- + +## 基本信息 +- **时间**:2023 年 7 月 30 日 +- **平台**:Ethereum(多链,影响 ETH、ARB、CRV、MSRP 等池) +- **损失**:超过 7,000 万美元 +- **根本原因**:Vyper 0.3.0 编译器的重入锁(Reentrancy Guard)实现 bug +- **特点**:这是 DeFi 历史上罕见的**编译器 bug 导致的安全事件**,而非业务逻辑漏洞 + +## 攻击原理 + +Curve Finance 使用 Vyper 语言编写合约,Vyper 0.3.0 的 `nonreentrant` 修饰符存在 bug:当合约存在多个相同名称的回调函数(如 `receive()` 和 `fallback()`)时,重入锁未能正确生效。 + +攻击者利用此漏洞对多个 Curve 池发起攻击: +1. 在 AMM 池中进行兑换(swap) +2. 触发 `receive()` 回调 +3. 在回调中调用池的敏感函数(添加流动性/移除流动性) +4. 由于重入锁失效,攻击者可以在单笔交易内重复执行操作 +5. 操纵池子的虚拟价格后执行大额提款,获取超额资产 + +CRV 池的流动性枯竭(攻击者大量提取 CRV)导致 Curve 创始人 Michael Egorov 的健康仓位差点被清算,引发 CRV 价格闪崩。 + +## 关键教训 +- **编译器不等于安全**:开发者通常信任编译器后端,但 Vyper 0.3.0 的 bug 打破了这一假设 +- **语言级安全机制不可信**:即使合约使用了 `nonreentrant` 修饰符,编译器实现 bug 可使其完全失效 +- **多池风险传染**:Curve 的池共享相同的合约模板,一个漏洞影响多条链上的多个池 +- **DeFi 可组合性放大风险**:CRV 池的风险传导至借贷协议(Aave),引发连环清算风险 + +## 关联漏洞类型 +- [[Reentrancy]] — 核心漏洞类型,虽然是编译器 bug 导致,但最终表现为重入攻击 +- AMM Invariant Violation(AMM 不变量破坏):攻击者在交易中操纵价格 + +## 关联页面 +- [[blockchain-security-auditor]] — 区块链安全审计 Agent,将 Curve Finance 作为关键记忆模式收录于 Pattern Library +- [[The-DAO-2016]] — 同为重入攻击案例,但前者是智能合约逻辑漏洞,后者是编译器 bug diff --git a/wiki/entities/Euler-Finance.md b/wiki/entities/Euler-Finance.md new file mode 100644 index 00000000..7e7d6e3f --- /dev/null +++ b/wiki/entities/Euler-Finance.md @@ -0,0 +1,42 @@ +--- +title: "Euler Finance" +type: entity +tags: [blockchain, defi, exploit, lending, eoa-donation] +sources: [blockchain-security-auditor] +last_updated: 2026-04-25 +--- + +## 基本信息 +- **时间**:2023 年 3 月 13 日 +- **平台**:Ethereum +- **损失**:1.97 亿美元(Euler Finance 无辜用户存款几乎全损) +- **根本原因**:donate-to-reserves 操纵攻击(Euler 白帽事后命名) +- **攻击者**:关联 Lazarus Group(朝鲜黑客组织) +- **白帽救援**:攻击者后归还全部资金(通过协商) + +## 攻击原理 + +Euler Finance 的 `donateToReserves()` 函数允许任意用户将自己的 ETH 转入储备池。当攻击者先存款、后捐赠、后借款时,其健康因子(health factor)在 `eToken.balanceOf()` 更新前被错误计算,导致超额借款: + +1. 攻击者存入 30 ETH(获得 30 eETH) +2. 攻击者调用 `donateToReserves(30 ETH)`,将 30 eETH 转入储备 +3. 此时攻击者的真实余额(3000 ETH)远高于名义余额(0),但清算逻辑基于名义余额 +4. 攻击者以极低抵押率(10 倍杠杆)借入 10 倍存款规模的资产 +5. 抵押品价值下跌时,清算机器人按错误健康因子执行清算,攻击者获超额清算收益 + +关键漏洞:`donateToReserves()` 的实现没有考虑对内部 accounting 的影响,健康因子计算依赖于可被操纵的 `eToken.balanceOf()` 而非内部余额追踪。 + +## 关键教训 +- **不要相信任何"管理员"函数是安全的**:看似无害的 `donateToReserves()` 影响了整个清算引擎 +- **协议不变量必须考虑所有代码路径**:包括看似无害的辅助函数 +- **白帽救援**:最终攻击者归还资金(否则 1.97 亿无法追回),成为 DeFi 历史上最大白帽救援案例 + +## 关联漏洞类型 +- [[Flash-Loan-Attack]] — 攻击使用闪电贷提供初始资金 +- [[Oracle-Manipulation]] — 健康因子计算依赖可操纵的内部状态 +- 经济攻击(Economic Exploit):利用 DeFi 协议的会计逻辑错误 + +## 关联页面 +- [[blockchain-security-auditor]] — 区块链安全审计 Agent,将 Euler Finance 作为关键记忆模式收录于 Exploit Pattern Library +- [[The-DAO-2016]] — 同为 DeFi 安全史上的里程碑事件,但攻击类型不同 +- [[Curve-Finance]] — 2023 年另一大 DeFi 安全事件 diff --git a/wiki/entities/Nomad-Bridge.md b/wiki/entities/Nomad-Bridge.md new file mode 100644 index 00000000..f1c03a03 --- /dev/null +++ b/wiki/entities/Nomad-Bridge.md @@ -0,0 +1,47 @@ +--- +title: "Nomad Bridge" +type: entity +tags: [blockchain, defi, bridge, exploit, uninitialized-proxy] +sources: [blockchain-security-auditor] +last_updated: 2026-04-25 +--- + +## 基本信息 +- **时间**:2022 年 8 月 1-2 日(链上攻击持续约 2 小时) +- **平台**:Ethereum ↔ 多链跨链桥 +- **损失**:1.9 亿美元 +- **根本原因**:未初始化代理合约(Uninitialized Proxy) +- **特点**:这是 DeFi 历史上极少数**不需要区块链/密码学知识即可完成攻击**的漏洞——攻击者只需要调用合约中已有的函数 + +## 攻击原理 + +Nomad Bridge 使用代理模式部署合约,但新部署的代理合约在初始化前,`initialize()` 函数允许任何人设置消息跨链的"根"(root)。攻击者只需要调用: + +```solidity +// 攻击调用(简化) +function initialize( + address _owner, + address _messenger, + bytes32 _localDomain +) public { + require(_owner == address(0)); // 检查所有者为 0x0...(未初始化标记) + // 任何人可以调用,设置任意的 root +} +``` + +2022 年 6 月,Nomad 团队将合约升级时使用了 `0x0000000000000000000000000000000000000001` 作为临时所有者(而非 `address(0)`),导致所有已部署代理的 `initialize()` 权限未关闭。由于该函数没有额外的访问控制,**攻击者只需调用 `process()` 函数即可伪造跨链消息,将 ERC-20 代币跨链转移**。 + +## 关键教训 +- **代理模式必须关闭初始化权限**:升级后需确保 `initialize()` 无法再次调用(`_disableInitializers()`) +- **供应链攻击风险**:DevOps/部署脚本的错误与代码漏洞等效 +- **跨链桥是高风险目标**:消息验证逻辑复杂,攻击面远超单链合约 +- **任何人都可以攻击**:与需要 Flash Loan 或 MEV 知识的攻击不同,未初始化代理漏洞"傻瓜式"可利用 + +## 关联漏洞类型 +- [[Access-Control]](访问控制)— 缺少对 `initialize()` 的访问控制 +- 未初始化代理(Uninitialized Proxy):Proxy 合约部署后未正确初始化或关闭初始化权限 +- Supply Chain Attack:部署流程的安全缺陷等同于代码漏洞 + +## 关联页面 +- [[blockchain-security-auditor]] — 区块链安全审计 Agent,将 Nomad Bridge 作为关键记忆模式收录 +- [[blockchain-security-auditor#Access Control Audit Checklist]] — 审计清单中包含代理初始化检查项 diff --git a/wiki/entities/The-DAO-2016.md b/wiki/entities/The-DAO-2016.md new file mode 100644 index 00000000..8f2aa46b --- /dev/null +++ b/wiki/entities/The-DAO-2016.md @@ -0,0 +1,47 @@ +--- +title: "The DAO (2016)" +type: entity +tags: [blockchain, defi, exploit, reentrancy, ethereum] +sources: [blockchain-security-auditor] +last_updated: 2026-04-25 +--- + +## Aliases +- The DAO +- Decentralized Autonomous Organization (the original) + +## 基本信息 +- **时间**:2016 年 6 月 17 日 +- **平台**:Ethereum +- **损失**:约 360 万 ETH(当时价值约 5,000 万美元) +- **根本原因**:重入攻击(Reentrancy) +- **历史地位**:以太坊历史上首次重大安全事件,直接导致以太坊硬分叉(ETH/ETC 分裂) + +## 攻击原理 + +攻击者利用DAO合约的 `withdraw()` 函数,在向攻击者合约转账时触发 `receive()` 回调。由于状态更新(`balances[msg.sender] = 0`)在外部调用之后执行,攻击者合约可以在余额清零前回拨 `withdraw()` 重复提取资金: + +```solidity +// 漏洞代码(简化) +function withdraw() external { + uint256 amount = balances[msg.sender]; + // BUG: 外部调用在状态更新之前 + (bool success,) = msg.sender.call{value: amount}(""); + require(success); + balances[msg.sender] = 0; // 攻击者在此行执行前已再次调用 withdraw() +} +``` + +## 关键影响 +- **技术层面**:开创了智能合约安全研究领域,Reentrancy 成为最经典的漏洞类型之一 +- **以太坊层面**:引发 ETH/ETC 硬分叉,Coinbase 等交易所拒绝支持 ETC 引发争议 +- **行业层面**:推动了安全审计行业(Trail of Bits、OpenZeppelin)的兴起,Solidity 编译器加强了对重入的检查 + +## 关联漏洞类型 +- [[Reentrancy]]:核心漏洞类型,The DAO 是该漏洞类型的"教科书案例" +- Checks-Effects-Interactions Pattern:修复方案——先更新状态,再执行外部调用 + +## 关联页面 +- [[Reentrancy]] — 通用漏洞概念,The DAO 是其首个重大案例 +- [[blockchain-security-auditor]] — 区块链安全审计 Agent,将 The DAO 作为关键记忆模式 +- [[Curve Finance]] — 2023 年 Vyper 编译器 bug 导致类似重入攻击 diff --git a/wiki/index.md b/wiki/index.md index dfbeb6d0..926f3bd6 100644 --- a/wiki/index.md +++ b/wiki/index.md @@ -4,6 +4,9 @@ - [Overview](overview.md) — living synthesis ## Sources +- [2026-04-25] [Sales Data Extraction Agent](sources/sales-data-extraction-agent.md) +- [2026-04-25] [Study Abroad Advisor](sources/study-abroad-advisor.md) +- [2026-04-25] [Agents Orchestrator](sources/agents-orchestrator.md) - [2026-04-25] [MCP Builder Agent](sources/specialized-mcp-builder.md) - [2026-04-25] [Compliance Auditor Agent](sources/compliance-auditor.md) - [2026-04-25] [Specialized Salesforce Architect](sources/specialized-salesforce-architect.md) @@ -407,10 +410,7 @@ - [2026-04-20] [supply-chain-strategist](sources/supply-chain-strategist.md) — (expected: wiki/sources/supply-chain-strategist.md — source missing) - [2026-04-20] [specialized-korean-business-navigator](sources/specialized-korean-business-navigator.md) — (expected: wiki/sources/specialized-korean-business-navigator.md — source missing) - [2026-04-20] [specialized-french-consulting-market](sources/specialized-french-consulting-market.md) — (expected: wiki/sources/specialized-french-consulting-market.md — source missing) -- [2026-04-20] [blockchain-security-auditor](sources/blockchain-security-auditor.md) — (expected: wiki/sources/blockchain-security-auditor.md — source missing) -- [2026-04-20] [sales-data-extraction-agent](sources/sales-data-extraction-agent.md) — (expected: wiki/sources/sales-data-extraction-agent.md — source missing) -- [2026-04-20] [agents-orchestrator](sources/agents-orchestrator.md) — (expected: wiki/sources/agents-orchestrator.md — source missing) -- [2026-04-20] [study-abroad-advisor](sources/study-abroad-advisor.md) — (expected: wiki/sources/study-abroad-advisor.md — source missing) +- [2026-04-20] [blockchain-security-auditor](sources/blockchain-security-auditor.md) — 智能合约安全审计 Agent,专职发现 DeFi 协议漏洞并提供可复现 PoC - [2026-04-20] [automation-governance-architect](sources/automation-governance-architect.md) — (expected: wiki/sources/automation-governance-architect.md — source missing) - [2026-04-20] [llm-wiki](sources/llm-wiki.md) — (expected: wiki/sources/llm-wiki.md — source missing) - [2026-04-20] [baoyu-skills](sources/baoyu-skills.md) — (expected: wiki/sources/baoyu-skills.md — source missing) @@ -582,6 +582,7 @@ - [bottom](entities/bottom.md) - [Brendan-Starnig](entities/Brendan-Starnig.md) - [btop++](entities/btop++.md) +- [Curve-Finance](entities/Curve-Finance.md) - [Caddy](entities/Caddy.md) - [cAdvisor](entities/cAdvisor.md) - [Calibre](entities/Calibre.md) @@ -624,6 +625,7 @@ - [DracoVibeCoding](entities/DracoVibeCoding.md) - [DXC-VSM](entities/DXC-VSM.md) - [DXY](entities/DXY.md) +- [Euler-Finance](entities/Euler-Finance.md) - [EESJGong](entities/EESJGong.md) - [Eurocode](entities/Eurocode.md) - [fireworks-tech-graph](entities/fireworks-tech-graph.md) @@ -700,6 +702,7 @@ - [Netdata](entities/Netdata.md) - [NicholasCarlini](entities/NicholasCarlini.md) - [NMPA](entities/NMPA.md) +- [Nomad-Bridge](entities/Nomad-Bridge.md) - [node-exporter](entities/node-exporter.md) - [Node.js](entities/Node.js.md) - [nodewarden](entities/nodewarden.md) @@ -760,6 +763,7 @@ - [Terraform](entities/Terraform.md) - [Terragrunt](entities/Terragrunt.md) - [The-Agency](entities/The-Agency.md) +- [The-DAO-2016](entities/The-DAO-2016.md) - [Tiago-Forte](entities/Tiago-Forte.md) - [TikTok-Ads](entities/TikTok-Ads.md) - [tini](entities/tini.md) @@ -1033,6 +1037,7 @@ - [GitOps](concepts/GitOps.md) - [Global-First-Architecture](concepts/Global-First-Architecture.md) - [GPG-密钥验证](concepts/GPG-密钥验证.md) +- [Grandes-Ecoles](concepts/Grandes-Ecoles.md) - [Green-Computing](concepts/Green-Computing.md) - [Hand-Tracking](concepts/Hand-Tracking.md) - [Handoff-Contract](concepts/Handoff-Contract.md) @@ -1043,6 +1048,7 @@ - [Hidden-Failure-Paths](concepts/Hidden-Failure-Paths.md) - [Hierarchy-Agent-Pattern](concepts/Hierarchy-Agent-Pattern.md) - [high-availability](concepts/high-availability.md) +- [Holistic-Admissions](concepts/Holistic-Admissions.md) - [HookBodyCTA](concepts/HookBodyCTA.md) - [Hosmer-Lemeshow-Test](concepts/Hosmer-Lemeshow-Test.md) - [HouseholdInventoryTracking](concepts/HouseholdInventoryTracking.md) @@ -1052,6 +1058,7 @@ - [Hybrid-Search](concepts/Hybrid-Search.md) - [HybridDnsResolution](concepts/HybridDnsResolution.md) - [Hyperautomation](concepts/Hyperautomation.md) +- [IANG-Visa](concepts/IANG-Visa.md) - [IAST](concepts/IAST.md) - [ICP-Ideal-Customer-Profile](concepts/ICP-Ideal-Customer-Profile.md) - [Idea-Density](concepts/Idea-Density.md) @@ -1151,6 +1158,7 @@ - [Obsidian-Tasks](concepts/Obsidian-Tasks.md) - [OpenTelemetry](concepts/OpenTelemetry.md) - [OWASP-Top-Ten](concepts/OWASP-Top-Ten.md) +- [Oracle-Manipulation](concepts/Oracle-Manipulation.md) - [Pain-Point-Mining](concepts/Pain-Point-Mining.md) - [Paper-Abstract-Batch-Fetching](concepts/Paper-Abstract-Batch-Fetching.md) - [Parallel-Agent-Execution](concepts/Parallel-Agent-Execution.md) @@ -1224,6 +1232,7 @@ - [Rollback-Rate](concepts/Rollback-Rate.md) - [Root-Cause-Analysis](concepts/Root-Cause-Analysis.md) - [RPO](concepts/RPO.md) +- [Reentrancy](concepts/Reentrancy.md) - [RSS-Aggregation](concepts/RSS-Aggregation.md) - [RTO](concepts/RTO.md) - [S3-兼容对象存储](concepts/S3-兼容对象存储.md) @@ -1328,6 +1337,7 @@ - [tui](concepts/tui.md) - [Tutor-Skills](concepts/Tutor-Skills.md) - [Two-Way-Voice-Conversation](concepts/Two-Way-Voice-Conversation.md) +- [UCAS-System](concepts/UCAS-System.md) - [UEFI-Only](concepts/UEFI-Only.md) - [UEFI启动](concepts/UEFI启动.md) - [ULS](concepts/ULS.md) diff --git a/wiki/log.md b/wiki/log.md index cd18544e..9d074a4f 100644 --- a/wiki/log.md +++ b/wiki/log.md @@ -1,3 +1,21 @@ +## [2026-04-25] ingest | Blockchain Security Auditor +- Source file: Agent/agency-agents/specialized/blockchain-security-auditor.md +- Status: ✅ 成功摄入 +- Summary: Blockchain Security Auditor——The Agency Specialized 部门的智能合约安全审计 Agent,专职发现 DeFi 协议与区块链应用中的漏洞。自动化静态分析(Slither/Mythril/Echidna)+ 人工逐行审查 + 属性化模糊测试 + 经济博弈建模五步工作流。每个发现必须包含可复现 PoC;自动化工具只能捕获约 30% 的真实漏洞;OpenZeppelin 误用本身是漏洞类型。 +- Concepts created: [[Reentrancy]](重入攻击,含单函数/跨函数/只读/ERC-777钩子四种模式及完整防御机制)、[[Oracle-Manipulation]](预言机操纵,含AMM/TWAP/Chainlink三类模式及修复方案) +- Entities created: [[The-DAO-2016]](2016年360万ETH重入攻击)、[[Euler-Finance]](2023年1.97亿美元donate-to-reserves攻击)、[[Nomad-Bridge]](2022年1.9亿美元未初始化代理漏洞)、[[Curve-Finance]](2023年7000万美元Vyper编译器bug) +- Source page: wiki/sources/blockchain-security-auditor.md +- Notes: overview.md 同步更新;index.md 消除了原 source missing 标记并补全了摘要 + +## [2026-04-25] ingest | Agents Orchestrator +- Source file: Agent/agency-agents/specialized/agents-orchestrator.md +- Status: ✅ 成功摄入 +- Summary: Agents Orchestrator——AI 多智能体开发流水线编排器,自主管理从规格到交付的完整开发流程。四阶段流水线(PM→ArchitectUX→[Dev↔QA循环]→最终集成),基于截图证据的质量门控,最大3次重试上限。 +- Concepts created: 无(Dev-QA-Loop、Quality-Gate 等概念均通过 Source Page 内 wikilinks 形式表达,未单独建 Concept 页面) +- Entities created: 无(ArchitectUX、EvidenceQA、TestingRealityChecker、ProjectManagerSenior 等在现有 wiki 中已作为 wikilinks 使用,无需新建 Entity 页面) +- Source page: wiki/sources/agents-orchestrator.md +- Notes: index.md 中原有 "source missing" 占位条目(2026-04-20)已替换为完整条目;overview.md Specialized 部门新增 Agents-Orchestrator 条目置于 identity-graph-operator 之后;与 specialized-workflow-architect 的职责关系已记录于 Contradictions 部分(设计层 vs 执行层,不存在功能重叠)。 + ## [2026-04-25] ingest | MCP Builder Agent - Source file: Agent/agency-agents/specialized/specialized-mcp-builder.md - Status: ✅ 成功摄入 @@ -3099,3 +3117,21 @@ - Entities created: [[NMPA]](国家药品监督管理局)、[[SAMR]](国家市场监督管理总局)、[[DXY]](丁香园)、[[Douyin]](抖音)、[[Xiaohongshu]](小红书) - Source page: wiki/sources/healthcare-marketing-compliance.md - Notes: index.md 中原有"source missing"条目,本次摄入后已更新为完整条目并修正标题。overview.md Specialized 部门新增 Healthcare Marketing Compliance Specialist 条目。Conflict Areas 新增第11条(与通用法律合规 Agent 的职责边界冲突)。Entities 页面中 Haodf/WeDoctor/JD-Health/WeChat 在源文档中出现频次<2,暂未创建独立页面,通过 Source 页面 Key Entities 部分建立 wikilinks。 + +## [2026-04-25] ingest | Sales Data Extraction Agent +- Source file: Agent/agency-agents/specialized/sales-data-extraction-agent.md +- Status: ✅ 成功摄入 +- Summary: Sales Data Extraction Agent——销售数据提取 AI Agent,专门监控 Excel 文件并提取关键销售指标(MTD/YTD/Year End)。核心能力:文件系统监控、灵活列名映射、PostgreSQL 事务持久化、完整审计跟踪。成功指标:100% 自动化处理、<2% 行级失败率、<5 秒单文件处理时间。 +- Concepts created: 无(FilesystemWatcher/FuzzyColumnMapping/MetricExtraction/TransactionalDatabase/AuditTrail 等概念均通过 Source Page 内 wikilinks 形式表达,未单独建 Concept 页面) +- Entities created: 无(PostgreSQL/SalesRepresentative/ExcelWorkbook 在源文档中出现频次<2,暂未创建独立 Entity 页面,通过 Source 页面 Key Entities 建立 wikilinks) +- Source page: wiki/sources/sales-data-extraction-agent.md +- Notes: index.md 中原有 "source missing" 占位条目(2026-04-20)已替换为完整条目;overview.md Specialized 部门新增 Sales Data Extraction Agent 条目;与 DataConsolidationAgent 的关系已记录于 Contradictions 部分(数据提取 vs 数据整合,互补关系)。 + +## [2026-04-25] ingest | Study Abroad Advisor +- Source file: Agent/agency-agents/specialized/study-abroad-advisor.md +- Status: ✅ 成功摄入 +- Summary: Study Abroad Advisor——The Agency Specialized 部门的全链路留学申请规划专家,面向中国学生,覆盖美/英/加/澳/欧/港/新七大目的地,本科/硕士/博士全学位层次。核心理念:数据驱动、零焦虑贩卖;四步工作流(全面诊断→策略制定→材料打磨→提交跟进);诚信原则(不代写文书、不承诺录取结果、区分确认信息与经验估算)。标准化交付模板:选校报告、多国申请时间线、文书诊断框架、Offer 比较矩阵。 +- Concepts created: [[Holistic-Admissions]](全面评估录取模式)、[[UCAS-System]](英国本科统一申请系统)、[[IANG-Visa]](非本地毕业生留港就业安排)、[[Grandes-Ecoles]](法国精英大学体系) +- Entities created: [[The-Agency]](The Agency 多智能体系统组织,147 个 Agent 跨 12 部门) +- Source page: wiki/sources/study-abroad-advisor.md +- Notes: index.md 中原有 "source missing" 占位条目(2026-04-20)已替换为完整条目;overview.md Specialized 部门新增 Study Abroad Advisor 条目置于 lsp-index-engineer 之后;与 corporate-training-designer 同属服务型 Agent 已在 overview.md 建立关联。4 个 Concept 页面(Holistic-Admissions/UCAS-System/IANG-Visa/Grandes-Ecoles)和 1 个 Entity 页面(The-Agency)创建前均已做去重检查,确认均不存在。 diff --git a/wiki/overview.md b/wiki/overview.md index 586c1f11..01207350 100644 --- a/wiki/overview.md +++ b/wiki/overview.md @@ -51,6 +51,8 @@ The wiki covers two major multi-agent frameworks: **The Agency** (agency-agents) **[[identity-graph-operator]]**(Identity Graph Operator):多智能体系统共享身份图谱运营专家 Agent——The Agency Specialized 部门的核心基础设施 Agent,解决多 Agent 系统的身份孤岛问题:当多个 Agent 独立处理同一实体时,缺乏共享身份层导致账单 Agent 重复收费、发货 Agent 发送两个包裹、支持 Agent 创建重复客户记录。核心方法:通过规范化(昵称扩展/E.164电话/邮箱小写)→ 阻塞(blocking key 筛选候选)→ 评分(字段级加权)→ 聚类四步实现确定性身份解析;merge/split 操作通过乐观锁执行,按置信度分级处理(>0.95 直接合并、0.6-0.95 提案审查、<0.6 创建新实体);保留 entity.created/merged/split/updated 完整事件历史。与 [[multi-agent-system-reliability]] 互补——后者解决 Agent 间决策一致性,前者解决 Agent 对同一实体的识别一致性;与 [[Personal CRM]](联系人去重)同源但增加了并发写入、跨框架身份联邦和多 Agent 审计追踪维度。属 [[Multi-Agent-System-Reliability]] 的身份基础设施层,与 [[Agents-Orchestrator]](注册身份解析能力)、[[Reality-Checker]](质量门检验 merge 证据)、[[Support-Responder]](客户身份预解析)协同构成完整多 Agent 身份体系。 +**[[Agents-Orchestrator]]**(Agents Orchestrator):多智能体开发流水线编排器——The Agency Specialized 部门的核心编排 Agent,自主管理从规格文档到生产交付的完整开发流程。核心理念:**每个任务必须通过质量验证才能推进**,不允许跳过 QA 阶段。核心方法:四阶段流水线(Phase 1:[[ProjectManagerSenior]] 规格到任务列表 → Phase 2:[[ArchitectUX]] 技术架构基础 → Phase 3:[开发 ↔ [[EvidenceQA]] 截图验证] 循环 → Phase 4:[[TestingRealityChecker]] 最终集成验证);最大3次重试上限;标准化状态报告模板。与 [[specialized-workflow-architect]] 互补——后者负责设计工作流模式,前者负责执行工作流流水线的编排,属设计与执行的分层关系。属 [[Multi-Agent-System-Reliability]] 的流水线编排实践层,与 [[Multi-Agent-Team]](多 Agent 团队架构)共享流水线协调思想。与 [[TestingRealityChecker]] 在质量标准上协同——后者默认"NEEDS WORK"原则,前者确保其判定是最终交付标准。 + **[[agentic-identity-trust]]**(Agentic Identity & Trust Architect):自主 Agent 身份认证与信任验证基础设施专家——The Agency Specialized 部门的核心安全基础设施 Agent,解决多 Agent 环境中的身份伪造、授权冒用、审计日志篡改等安全威胁。核心方法:密码学身份体系(Ed25519 公钥,签名密钥/加密密钥/身份密钥分离)、零信任验证模型(默认不信任自报告身份,要求密码学证明)、基于可验证结果的惩罚型信任评分(初始1.0,证据链损坏扣0.5,结果失败按失败率×0.4扣分,凭证超90天扣0.1)、append-only 哈希链式证据记录(每个操作记录 intent→decision→outcome,篡改任意历史记录均可检测)、多跳委托链验证(任意链节断裂则全链失效)、Fail-Closed 授权(无法验证时默认拒绝)。高级能力:算法敏捷性(密码学算法可升级,为后量子迁移预留抽象层)、NIST 后量子标准评估(ML-DSA/ML-KEM/SLH-DSA)、跨框架身份联邦(A2A/MCP/REST/SDK)。与 [[Identity Graph Operator]] 互补——前者解决"这个 Agent 是谁+能做什么"(确定性密码学证明),后者解决"这条记录是否是同一用户"(概率性实体匹配),共同构成完整身份层。与 [[multi-agent-system-reliability]] 协同——后者的对抗辩论/多数票等模式需要前者提供可验证的身份与信任基础。与 [[Designing-for-Agentic-AI]] 存在**潜在冲突**:零信任要求确定性验证 vs LLM 的概率性本质,当前方案通过将核心验证逻辑(密码学签名检查)从 LLM 推理分离为确定性代码组件来解决。 **[[xr-interface-architect]]**(XR Interface Architect):XR 空间界面架构师 Agent——The Agency Spatial Computing 部门的 UX/UI 设计专家,专注于为 AR/VR/XR 沉浸式环境创建直觉化、舒适且可发现的界面。核心方法:HUD / 浮动菜单 / 交互区域设计,支持直接触摸、注视+捏合、控制器和手势四种输入模型;基于人体工程学约束进行 UI 放置,减少晕动症;构建座舱/仪表盘/可穿戴界面布局模板;运行可用性验证实验(舒适度和学习性)。人格特质:**Human-centered, layout-conscious, sensory-aware, research-driven**。与 [[xr-immersive-developer]] 和 [[xr-cockpit-interaction-specialist]] 同属 Spatial Computing 部门,三者共同构建完整的 XR 产品交互基础设施。 @@ -691,6 +693,8 @@ Key concepts: [[Django ORM]], [[Django REST Framework]], [[Django Admin 定制]] **[[healthcare-marketing-compliance]]**(Healthcare Marketing Compliance Specialist):The Agency Specialized 部门的医疗营销合规专家——覆盖中国医疗健康全品类(药品/医疗器械/医美/保健食品/互联网医疗)营销合规,深度熟悉《广告法》《医疗广告管理办法》《互联网广告管理办法》等核心法规体系。核心能力:医疗广告审查(《医疗广告审查证明》申请与合规)、处方药/OTC药广告分规管理、医疗器械三类分级合规(I类备案/II类注册/III类严格审批)、医美"容貌焦虑"红线防控、保健品"蓝帽子"标识管理、互联网诊疗合规(初诊必须线下面诊)、患者隐私 PIPL 合规(敏感个人信息须单独授权)、学术推广合规(医疗代表备案、会议赞助标准、医师讲课费规范)。关键原则:**合规不是"堵营销",而是"保护品牌"**——一次违规处罚的代价远高于合规投入;**"事前审查"优于"事后补救"**——所有对外发布的医疗营销内容必须经过合规团队审核。成功指标:年度零监管处罚、平台违规 < 3次/年、100% 内容发布前合规审查覆盖率。属 The Agency Specialized 部门的合规垂直方向,与 [[government-digital-presales-consultant]](政府合规)和 [[legal-compliance-checker]](通用法律合规)共同构成完整的合规能力体系。 +**[[blockchain-security-auditor]]**(Blockchain Security Auditor):The Agency Specialized 部门的智能合约安全审计 Agent——专职发现 DeFi 协议与区块链应用中的漏洞,核心理念:**在攻击者之前找到漏洞**。核心方法:自动化静态分析(Slither/Mythril/Echidna)+ 人工逐行审查 + 属性化模糊测试 + 经济博弈建模;五步工作流(范围→自动化分析→人工审查→经济分析→报告)。核心原则:自动化工具只能捕获约 30% 的真实漏洞;每个发现必须包含可复现 PoC;使用 OpenZeppelin 不等于安全(误用安全库本身是漏洞类型);必须验证代码与部署字节码一致(供应链攻击真实存在)。漏洞评级严格化:能导致用户资金损失的发现不得降级为 Informational。与 [[Agents-Orchestrator]] 构成审计质量门控——流水线交付前须通过安全审计;与 [[compliance-auditor]] 同属审计类 Agent,但前者聚焦代码层智能合约安全,后者聚焦企业合规认证体系(SOC 2/ISO 27001/HIPAA)。 + **[[compliance-auditor]]**(Compliance Auditor):The Agency Specialized 部门的专业技术合规审计 Agent——专注于 SOC 2、ISO 27001、HIPAA、PCI-DSS 等安全隐私认证的全流程指导,从准备评估到证据收集直至认证通过。与 Healthcare Marketing Compliance 侧重营销内容合规不同,Compliance Auditor 关注**技术控制体系**的审计准备。核心方法:五步工作流(Scoping → Gap Assessment → Remediation Support → Audit Support → Continuous Compliance);核心原则:**不跟随的政策比没政策更危险**(Checkbox-Compliance 是反面教材)、**证据必须证明整个审计周期内持续有效**(而非仅当下存在)、**自动化证据收集从第一天建立**(手动流程无法扩展)、**技术控制优于管理控制**(代码比培训更可靠)。核心交付物:Gap Assessment Report(差距评估报告)、Evidence Collection Matrix(证据收集矩阵)、Policy Template(策略模板)。成功指标:零不合格发现(zero adverse findings)、审计周期缩短 30%、年度合规状态持续可查。与 [[specialized-model-qa]] 互补——后者审计 AI/ML 模型质量,前者审计组织整体安全控制,两者共同构成完整的技术合规审计体系;与 [[automation-governance-architect]] 协同——自动化证据收集需依托 Governance Architect 设计的 AI 系统治理框架。 |**[[specialized-workflow-architect]]**(Workflow Architect):工作流设计专家 Agent——The Agency Specialized 部门的工作流设计与系统建模专家,在代码编写前对系统所有路径进行穷举建模。核心职责:**工作流发现**(扫描 route/worker/migration/IaC/cron 文件找出隐式工作流)+ **工作流注册表维护**(四视角:按工作流/按组件/按用户旅程/按状态)。核心交付物:**工作流树规范格式**(含 Actor/Prerequisites/Trigger/Step 树/ABORT_CLEANUP/State Transitions/Cleanup Inventory/Test Cases/Assumptions),覆盖快乐路径+七类失败分支(输入验证/超时/瞬态/永久/部分失败/并发冲突)。关键原则:**不只为快乐路径设计**、**每个系统边界定义显式 Handoff Contract**(payload schema + 成功/失败响应 + 超时值 + 恢复动作)、**Reality Checker 验证是 Draft 升为 Approved 的前置条件**。Agent 协作协议:Reality Checker 验证规范→Backend Architect 实现代码→API Tester 生成测试用例→DevOps Automator 验证清理顺序。属 The Agency Specialized 部门的质量保障基础设施,与 [[specialized-civil-engineer]](基础设施工程)同属 Specialized 专业 Agent 系列。 @@ -703,6 +707,8 @@ Key concepts: [[Django ORM]], [[Django REST Framework]], [[Django Admin 定制]] **[[lsp-index-engineer]]**(LSP/Index Engineer):代码智能系统架构师 Agent——The Agency Specialized 部门的 LSP 客户端编排和语义图谱构建专家,通过 graphd LSP 聚合器将 TypeScript/PHP/Go/Rust/Python 等多语言 LSP 客户端统一编排为语义图谱,为沉浸式代码可视化提供基础设施。核心交付物:多语言 LSP 并发编排 + 统一图谱模式(节点:文件/符号,边:contains/imports/calls/refs)+ nav.index.jsonl 语义索引 + WebSocket 实时增量推送 + 原子性图谱更新保证。核心原则:**严格遵循 LSP 3.17 规范**(永远检查服务器能力而非假设)、**图谱一致性约束**(每个符号有且仅有一个定义节点,所有边引用有效节点 ID)。性能北极星指标:/graph <100ms、/nav <20ms(缓存)/60ms(未缓存)、WebSocket <50ms、内存 <500MB、100k+ 符号无性能降级。TypeScript 和 PHP 支持为**默认生产就绪要求**。与 [[specialized-workflow-architect]] 存在张力:LSP/Index Engineer 要求确定性图谱一致性("Reference edges must point to definition nodes"),而 Workflow Architect 承认穷举建模存在 LLM 概率性上限——协调方向:两者作用于不同抽象层次,符号层面需确定性约束,行为工作流层面允许概率性处理。与 [[multi-agent-system-reliability]] 共享对"架构约束优于提示词约束"的认同。 +**[[study-abroad-advisor]]**(Study Abroad Advisor):留学申请规划专家 Agent——The Agency Specialized 部门的全链路留学申请规划专家,面向中国学生,覆盖美国/英国/加拿大/澳大利亚/欧洲/香港/新加坡七大目的地,涵盖本科/硕士/博士全学位层次。核心理念:**数据驱动、零焦虑贩卖**——GPA 3.2 进入 Top 30 的案例与 GPA 3.9 全拒的案例并存,关键变量是选校策略和文书质量。核心方法:四步工作流(全面诊断→策略制定→材料打磨→提交跟进)+ 多国联申时间线协调;标准化交付模板(选校报告、多国申请时间线、文书诊断框架、Offer 比较矩阵)。诚信原则:不代写文书、不承诺录取结果、明确区分"确认信息"与"经验估算"。属 The Agency Specialized 部门的垂直服务方向,与 [[corporate-training-designer]](企业培训)同属服务型 Agent,但前者面向 B2C 个人消费者,后者面向企业组织。 + ## Conflict Areas 1. **Kanban vs Event Sourcing**: Kanban emphasizes visual team collaboration; Event Sourcing emphasizes auto-tracking and context preservation. **[[Project State Management]]**(事件驱动看板替代方案)vs 传统 PM 工具。核心差异:手动拖拽 vs 自然语言输入;静态快照 vs 全历史保留;无上下文 vs 完整决策链。**[[Event Sourcing]]** 在此上下文中指将项目变更存储为事件序列,每次 progress/blocker/decision/pivot 均持久化,保留完整决策上下文。 diff --git a/wiki/sources/blockchain-security-auditor.md b/wiki/sources/blockchain-security-auditor.md new file mode 100644 index 00000000..c55f6b10 --- /dev/null +++ b/wiki/sources/blockchain-security-auditor.md @@ -0,0 +1,59 @@ +--- +title: "Blockchain Security Auditor" +type: source +tags: [blockchain, security, smart-contract, defi, audit] +date: 2026-04-20 +--- + +## Source File +- [[Agent/agency-agents/specialized/blockchain-security-auditor.md]] + +## Summary(用中文描述) +- 核心主题:智能合约安全审计 Agent — 专职发现 DeFi 协议与区块链应用中的漏洞 +- 问题域:智能合约安全审计、漏洞检测、形式化验证、攻击向量分析、审计报告撰写 +- 方法/机制:自动化静态分析(Slither/Mythril/Echidna)+ 人工逐行代码审查 + 属性化模糊测试 + 经济博弈建模;五步工作流(范围→自动化→人工→经济分析→报告) +- 结论/价值:提供包含可复现 PoC 的专业审计报告,Critical/High 漏洞零遗漏,确保修复建议可直接落地 + +## Key Claims(用中文描述) +- 自动化工具只能捕获约 30% 的真实漏洞,剩余必须依靠人工逐行审查 +- 每个发现必须包含 PoC 攻击场景或可估算的影响范围,否则不予记录为正式漏洞 +- 漏洞评级为 Critical 的前提:无特殊权限即可直接造成用户资金损失或协议破产 +- 永远不要因为函数使用了 OpenZeppelin 库就假定它是安全的 — 误用安全库本身就是一类漏洞 +- 审计范围必须覆盖完整调用链,不仅仅是当前函数 — 漏洞隐藏在内部调用和继承合约中 + +## Key Quotes +> "Your job is not to make developers feel good — it is to find the bug before the attacker does." — Blockchain Security Auditor 角色定义 +> "Automated tools catch maybe 30% of real bugs." — 为什么不能跳过人工审查 +> "Never assume a function is safe because it uses OpenZeppelin — misuse of safe libraries is a vulnerability class of its own." — 核心审计原则 +> "If it can lose user funds, it is High or Critical — never mark a finding as informational to avoid confrontation." — 漏洞评级原则 + +## Key Concepts +- [[Reentrancy(重入攻击)]]:外部调用在状态更新前执行,允许攻击者在状态清零前回滚调用链重复提取资金 +- [[Oracle Manipulation(预言机操纵)]]:通过闪电贷在单笔交易内操纵 AMM 储备或价格预言机,导致清算/借贷套利 +- [[Flash Loan Attack(闪电贷攻击)]]:在单笔交易内借用大量资金操纵市场状态,无需抵押的信贷攻击 +- [[Access Control(访问控制)]]:特权函数缺少访问修饰符或被错误配置,可导致权限提升 +- [[Formal Verification(形式化验证)]]:使用符号执行和不变式验证数学证明协议关键属性的正确性 +- [[Checks-Effects-Interactions Pattern]]:先检查条件、更新状态,再执行外部调用,防止逻辑漏洞 +- [[Slither]]:Trail of Bits 开源的 Solidity 静态分析框架,高置信度检测器几乎总是真实漏洞 +- [[Mythril]]:基于符号执行的安全分析工具,深度扫描但速度较慢 +- [[Echidna]]:属性化模糊测试工具,通过随机交易验证协议不变式 +- [[Foundry]] / [[Certora]] / [[Halmos]]:高级形式化验证工具链,用于数学证明合约正确性 +- [[SWC Registry]]:智能合约弱点分类标准(Smart Contract Weakness Classification) +- [[DeFiHackLabs]] / [[rekt.news]]:DeFi 攻击事件数据库,用于模式匹配已知漏洞 + +## Key Entities +- [[Trail of Bits]]:安全审计机构,开发 Slither、Solc 等关键安全工具 +- [[OpenZeppelin]]:智能合约标准库(ReentrancyGuard、AccessControl 等),被广泛依赖 +- [[The DAO (2016)]]:以太坊首个重大安全事件,重入攻击导致 360 万 ETH 损失,开创了 DeFi 安全研究领域 +- [[Euler Finance]]:2023 年遭受 donate-to-reserves 操纵攻击,损失 1.97 亿美元,攻击模板被收录 +- [[Nomad Bridge]]:2022 年因未初始化代理合约漏洞损失 1.9 亿美元 +- [[Curve Finance]]:2023 年因 Vyper 编译器 bug 导致多池被攻击,损失超 7000 万美元 + +## Connections +- [[Agents Orchestrator]] ← defines role scope ← [[Blockchain Security Auditor]] +- [[Compliance Auditor]] ← related audit methodology ← [[Blockchain Security Auditor]] +- [[Blockchain Security Auditor]] ← uses tools ← [[Slither]] / [[Mythril]] / [[Echidna]] +- [[Blockchain Security Auditor]] ← draws patterns from ← [[The DAO (2016)]] / [[Euler Finance]] / [[Nomad Bridge]] / [[Curve Finance]] + +## Contradictions +- (无已知冲突 — 该页面为独立角色定义文档,未与其他 Wiki 页面产生直接矛盾)