dappteacher/erc4626-security-playground

# ERC4626 安全演练场 ### 1. 通货膨胀攻击（首位存款者攻击） - 操控空金库中的份额价格 - 受害者获得约 0 份额 ### 2. 费用计算不匹配 - `previewDeposit()` ≠ `deposit()` - 破坏 ERC4626 不变量 - 导致集成失败 ### 3. 转账扣费 Bug - 金库假定代币全额转账 - 导致抵押不足 ## 目录结构 ``` src/ vulnerable/ fixed/ mocks/ test/ InflationAttack.t.sol FeeMismatch.t.sol FeeOnTransfer.t.sol ``` ## 🧪 如何运行 ``` forge test -vv ``` ## 本仓库的目标 大多数 ERC4626 教程解释的是*它的工作原理*。 本仓库解释的是： ## 免责声明 本代码仅用于**教育目的**。 请勿在生产环境中使用存在漏洞的合约。 # 作者 Yaghoub Adelzadeh 区块链工程师 GitHub [https://github.com/dappteacher](https://github.com/dappteacher)

标签：CISA项目, DeFi安全, ERC4626, Fee-on-Transfer, First Depositor Attack, Foundry, Solidity, Web3安全, 代币化金库, 价格操纵, 加密货币, 区块链安全, 安全测试, 抵凭不足, 攻击性安全, 教育目的, 智能合约审计, 智能合约漏洞, 漏洞分析, 费用计算漏洞, 路径探测, 通胀攻击