fhryzal/smart-contract-audit-portfolio

GitHub: fhryzal/smart-contract-audit-portfolio

智能合约安全审计员的专业作品集，涵盖多个 DeFi 协议的审计报告、已验证 PoC 以及 CTF 挑战的完整通关记录。

Stars: 0 | Forks: 0

# 智能合约安全作品集 **审计员：** Bores **专业领域：** DeFi / AMM / Flash loans / Upgradeable proxies / ERC 标准 ## 审计记录 | # | 协议 | 类型 | 范围 | 发现 | PoCs | |---|---|---|---|---|---| | 1 | [PasswordStore](passwordstore/REPORT.md) | 访问控制 / 存储 | 41 SLOC | 2H / 1L / 2I | 2 | | 2 | [PuppyRaffle](puppy-raffle/REPORT.md) | ERC721 / 抽奖 | 216 SLOC | 3H / 2M / 1L / 2I | 5 | | 3 | [ThunderLoan](thunder-loan/REPORT.md) | Flash loan / UUPS | 755 SLOC | 3H / 1M / 1L / 1I | 3 | | 4 | [TSwap](tswap/REPORT.md) | AMM / Uniswap V1 | 542 SLOC | 2H / 1M / 2L / 2I | 3 | **总计 — 1,554 SLOC 中发现 10 个高危 / 4 个中危 / 5 个低危 / 7 个信息类漏洞 — 13 个已验证的 PoCs** ## 涵盖的漏洞类型 **访问与授权** - 缺少访问控制（`setPassword` 全局可写） - 存储槽可见性误区（`private` != 保密） **重入** - 通过 ETH callback 的跨函数重入（`refund()` 模式） **算术** - `uint64` 截断 / 溢出（0.8 之前的 Solidity） - AMM 费用公式错误（`swapExactOutput` 超收 10 倍） - 传递给 swap 函数的参数错误 **随机数** - 弱链上 RNG（`block.timestamp` + `block.difficulty`） **Flash Loan** - 违反 CEI —— 在 token 转账前更新了汇率 - 通过 `deposit()` 绕过还款，而非使用 `repay()` - 通过奖励机制破坏 AMM 恒等式（违反 `x*y=k`） **协议设计** - O(n²) 重复检查 —— gas DoS - 模糊的哨兵返回值 - Spot-price oracle 操纵 - 因严格余额相等检查导致的 ETH 锁定 **可升级合约** - UUPS 存储冲突在升级时损坏了费用槽 ## CTF / 实验挑战记录 ### Damn Vulnerable DeFi v4 — 16 / 16 | 挑战 | 漏洞类型 | |---|---| | Unstoppable | ERC4626 恒等式破坏 | | Naive Receiver | ERC2771 + Multicall delegatecall | | Truster | 任意外部调用 | | Side Entrance | Flash-loan 账本处理 | | The Rewarder | Bitmap 提交排序 | | Selfie | Flash-loan 治理劫持 | | Compromised | 泄露的 oracle 密钥 + 中位数操纵 | | Puppet | Spot-price oracle (UniV1) | | Puppet V2 | Spot-price oracle (UniV2) | | Free Rider | 重入支付 + UniV2 flash-swap | | Backdoor | Safe.setup delegatecall 后门 | | Climber | Timelock 先执行后检查 + UUPS | | ABI Smuggling | 硬编码 calldata 偏移量 | | Wallet Mining | 存储冲突 + CREATE2 + Safe 预签名 | | Shards | mulDivDown 与 mulDivUp 的算术不对称性 | | Withdrawal | 跨链桥账本下溢 + operator 提权 | ### Ethernaut — 98 / 98 个测试（40 关） Reentrancy, Privacy, King, Elevator, Vault, GatekeeperOne/Two/Three, AlienCodex, PuzzleWallet, Switch, Stake, Impersonator，以及所有核心关卡。 ## 工具 - **Foundry** — forge, cast, anvil, chisel - **Slither** — 静态分析 - **Solidity** — 0.7.x 和 0.8.x

标签：DeFi, 区块链安全, 智能合约审计, 漏洞分析, 路径探测