登录 后可观看高清视频

智能合约审计、DeFi安全课程 | Thunder Loan - Proxies & Oracles

31次播放
1天前

视频 AI 总结: 该视频是关于审计一个名为 Thunderloan 的 DeFi 协议,该协议基于 Aave 和 Compound,涉及闪电贷、中心化风险、预言机操纵等多个关键概念。视频强调了 DeFi 安全审计的重要性,特别是价格预言机操纵,这是 2023 年上半年最常见的攻击向量。视频还介绍了审计流程,包括理解 DeFi 借贷、可升级合约、中心化风险以及使用 Slither 和 Adarin 等工具。

关键信息:

  1. Thunderloan 协议允许用户创建闪电贷,流动性提供者可以通过存入资产赚取利息。
  2. 闪电贷是一种在单个交易中完成的贷款,如果未偿还,交易将回滚。
  3. 协议使用 TSWAP 价格预言机来计算费用,但存在预言机操纵的风险。
  4. 该协议是可升级的,但存在中心化风险,因为所有者可以升级合约。
  5. 价格预言机操纵是 DeFi 中常见的攻击向量,需要特别关注。
  6. 视频中提到了使用 Slither 和 Adarin 等工具来辅助审计过程,并强调了手动代码审查的重要性。
  7. 视频中还提到了一个案例,Oasis 因为中心化问题被法庭命令利用安全漏洞来追回被盗资金。
  8. 视频中还提到了一个以太坊历史上著名的安全漏洞,Parity 钱包因为没有初始化合约而导致资金被盗。
  9. 视频中还提到了使用 Foundry 框架进行模糊测试,以发现潜在的漏洞。
  10. 视频中还提到了使用 Chainlink 价格预言机来避免价格操纵。