⚠️
重要前提
安装AI Skills的关键前提是:必须科学上网,且开启TUN模式,这一点至关重要,直接决定安装能否顺利完成,在此郑重提醒三遍:科学上网,科学上网,科学上网。查看完整安装教程 →
DeFi安全防护指南:智能合约安全原则、漏洞防护与上线检查清单
defi-security by 0xlayerghost/solidity-agent-kit
安装命令
npx skills add https://github.com/0xlayerghost/solidity-agent-kit --skill defi-security🇨🇳中文介绍
DeFi 安全原则
语言规则
- 始终使用用户使用的语言进行回应。 如果用户使用中文提问,则用中文回应。如果使用英文,则用英文回应。
适用范围:仅适用于 DeFi 项目(DEX、借贷、质押、流动性提供、收益)。非 DeFi 项目可忽略此技能。
防护决策规则
| 威胁 | 所需防护措施 |
|---|---|
| 巨鲸操纵 | 每日交易上限 + 单笔交易金额限制 + 冷却窗口 |
| MEV / 三明治攻击 | 仅限外部账户检查(msg.sender == tx.origin),或使用提交-揭示模式 |
| 套利 | 推荐绑定 + 流动性分配 + 固定收益模型 + 锁定期 |
| 重入攻击 | 在所有外部调用函数上使用 ReentrancyGuard(参见 solidity-security 技能) |
| 闪电贷攻击 | 检查操作之间的 block.number 变化,或使用 TWAP 定价 |
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
