SakshiGupta26/SolidityAuditLab
GitHub: SakshiGupta26/SolidityAuditLab
一个结构化的智能合约安全审计学习仓库,通过模拟真实 DeFi 系统与漏洞场景帮助开发者掌握 Solidity 安全审计技能。
Stars: 1 | Forks: 0
```
# 🧠 Solidity Audit Lab
A structured smart contract security learning repository designed to simulate real-world DeFi systems, exploit scenarios, and audit environments.
This repo is built for developers who want to transition into:
- Smart Contract Auditor
- Blockchain Security Researcher
- DeFi Protocol Engineer
---
# 🚀 目标
The goal of this repository is not just to write smart contracts, but to:
✔ Understand real-world DeFi systems
✔ Identify vulnerabilities and attack vectors
✔ Simulate exploits safely
✔ Learn audit-style thinking
✔ Build security-first engineering mindset
---
# 📁 仓库结构
```
contracts/
├── 01_beginner_foundations/
├── 02_medium_defi_systems/
├── 03_security_audit_labs/
├── 04_advanced_protocols/
test/
scripts/
audits/
docs/
```
---
# 🧭 如何开始 (Setup)
## 1. Clone repo
```bash
git clone https://github.com/your-username/solidity-audit-lab.git
cd solidity-audit-lab
```
## 2. 安装依赖
```
npm install
```
## 3. 编译合约
```
npx hardhat compile
```
## 4. 启动本地区块链
```
npx hardhat node
```
## 5. 部署合约
```
npx hardhat run scripts/deploy/deploy_basic.js --network localhost
```
## 6. 运行测试
```
npx hardhat test
```
# 🟢 01 - 初级基础
## 学习内容
* 存储与状态变量
* ETH 转账
* 基础访问控制
* 事件与修饰符
## 主题
* 钱包
* Token
* 投票系统
* 基础 DeFi 逻辑
## 目标
理解:
* ETH 如何转移
* 状态更改如何运作
* 常见的 Solidity 错误
# 🟡 02 - 中级 DeFi 系统
## 构建内容
* AMM
* 借贷协议
* NFT 市场
* DAO
## 主题
* AMM(Uniswap 风格)
* 借款与贷款
* 流动性挖矿
* Oracle
* 治理
## 关注重点
* Oracle 风险
* MEV 风险
* 资金控制流
## 运行测试
```
npx hardhat test
```
# 🔐 03 - 安全审计实验室
## 简介
包含漏洞的合约 + 漏洞利用练习区
## 主题
* 重入攻击
* 访问控制漏洞
* 签名重放
* 代理风险
* 外部调用风险
* 抢跑
## 审计工作流
1. 阅读合约
2. 寻找攻击面
3. 编写漏洞利用测试
4. 修复漏洞
5. 编写审计报告
# 🔴 04 - 高级协议
## 学习内容
* 闪电贷
* 衍生品
* 稳定币
* 跨链桥
* 保险系统
## 核心理念
* 一切皆可被利用
* Oracle 不受信任
* 外部调用存在风险
## 主题
* 闪电贷套利
* Oracle 操纵
* 跨链桥
* 永续 DEX
* 多资产金库
# 📜 审计报告
位置:
```
audits/
├── beginner_reports/
├── medium_reports/
├── advanced_reports/
```
格式:
* 漏洞名称
* 严重程度
* 描述
* 漏洞利用场景
* 影响
* 修复方案
# 🧪 测试指南
运行所有测试:
```
npx hardhat test
```
运行特定文件夹:
```
npx hardhat test test/advanced/
```
# 🧠 学习工作流
1. 构建
2. 破坏
3. 思考
4. 修复
5. 记录
# 🛠 技术栈
* Solidity ^0.8+
* Hardhat / Foundry
* Ethers.js
* OpenZeppelin
* Mocha / Chai
# 🎯 适用人群
* 智能合约开发者
* 区块链安全学习者
* 未来的审计员
* DeFi 工程师
# ⚠️ 免责声明
本代码库仅用于教育目的。
此代码库中的某些智能合约为了学习和审计练习,被故意设置了漏洞。
请勿将这些合约部署在主网或生产网络上。
风险自负。
标签:Hardhat, MITM代理, Solidity, 区块链安全, 去中心化金融, 智能合约, 漏洞分析, 路径探测