SlowMist|2025年12月27日 14:16
SlowMist 新发布!
我们发布了《去中心化永续合约安全审计指南》——一份面向审计员、协议开发者和安全研究人员的全面深度指南,聚焦链上永续合约 DEX 的核心架构、风险点和审计方法。
本指南涵盖:
系统架构 — 订单/仓位管理、Keeper 执行模型、流动性池、预言机设计
⚙️ 核心机制 — 资金费率与借贷费用、清算、自动减仓(ADL)、基于队列的执行
攻击面 — 价格操纵、盈亏计算错误、精度舍入问题、持仓量/流动性池失衡
审计清单 — 预言机定价、订单逻辑、保证金与杠杆、流动性池偿付能力、治理与权限控制
⚠️ 为什么重要 — 细微的逻辑偏差可能导致偿付能力问题、清算失败或灾难性的经济攻击。
旨在帮助审计员像攻击者一样思考——超越正确性,深入对抗性思维与真实世界的攻击向量。
阅读完整指南
https://slowmist.(medium.com)/slowmist-decentralized-perpetual-contracts-security-audit-guide-4cd6b37a45b8
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接