SymmaTe/smart-contract-security-portfolio

# 智能合约安全作品集 智能合约审计发现、安全研究和漏洞分析。 ## 竞赛发现 | 平台 | 竞赛 | 严重程度 | 状态 | |----------|---------|----------|--------| | Cyfrin First Flight | Stratax Contracts | 1M | 已完成 | | Cyfrin First Flight | Snowman Merkle Airdrop | 1C · 1H · 2L | 已完成 | | Code4rena | Intuition | 1M · 2L | 审核中 | | Immunefi | Folks Finance: Staking Contracts | 1L | 审核中 | ## 安全研究 [SymmaTe-security-research](https://github.com/SymmaTe/SymmaTe-security-research) ### 研究文章 - 重入攻击与 nonReentrant 绕过 — [EN](https://github.com/SymmaTe/SymmaTe-security-research/blob/main/research-articles/reentrancy-nonreentrant-bypass-en.md) · [CN](https://github.com/SymmaTe/SymmaTe-security-research/blob/main/research-articles/reentrancy-nonreentrant-bypass-cn.md) - 签名安全全景 — [EN](https://github.com/SymmaTe/SymmaTe-security-research/blob/main/research-articles/signature-security-landscape-en.md) · [CN](https://github.com/SymmaTe/SymmaTe-security-research/blob/main/research-articles/signature-security-landscape-cn.md) ### defi-exploits-lab 重入攻击 · 闪电贷 · 预言机操纵 · 金库份额膨胀 · 三明治 MEV ## 审计案例研究 源自 Code4rena · Sherlock · Cyfrin · Immunefi 的真实世界漏洞分析： 涵盖主题：重入攻击 · TOCTOU · 签名重放 · 跨虚拟机状态不同步 · ZK 电路缺陷 · MEV · 小数点位数不匹配 · 整数运算 → [solodit-audit-notes.md](solodit-audit-notes.md) ## 审计报告 [my-audit-reports](https://github.com/SymmaTe/my-audit-reports)

标签：Code4rena, DeFi, EVM, Immunefi, MEV, Solidity, Web3, ZK, 加密货币, 区块链安全, 安全报告, 开放策略代理, 智能合约审计, 漏洞分析, 签名安全, 赏金猎人, 路径探测, 重入攻击, 闪电贷, 零知识证明, 预言机操纵