rdin777/curve-math-fuzzing

# Curve StableSwap NG 数学审计 ## 关键结果 - **发现**：发现 Vyper 实现与参考数学模型之间存在差异。 - **工具**：开发了一个基于 Ape Framework 的差分模糊测试器，用于自动验证计算的正确性。 - **解决方案**：使用分子分母分离法优化了不变量公式，以防止过早的整数舍入。 ## 目录 - `/contracts`：Curve 合约的源代码。 - `/scripts/fuzz_check.py`：用于模糊测试和数学验证的脚本。 - `vulnerability_report.md`：关于发现的漏洞及其修复方法的完整报告。 ## 技术栈 - [Ape Framework](https://apeworx.io/) - Vyper (v0.3.10) - Python 3.10 ## 如何运行 1. 安装 Ape 依赖。 2. 编译合约： ape compile 3. 运行模糊测试器以检查数学准确性： ape run fuzz_check --network :local 本研究是作为 DeFi 协议深度安全分析的一部分进行的。

标签：DeFi, Vyper, 区块链安全, 差分模糊测试, 智能合约审计, 精度损失修复, 逆向工具