Musyg/security-reviews

# 安全审计 可复现的智能合约安全审计，每个漏洞类别对应一个代码仓库。每次审计都包含一个故意包含漏洞的目标、一个漏洞利用概念验证（PoC）、一个修复该漏洞的 `fixed` 分支，以及一份书面报告。每个 PoC 都会在 CI 中的两个分支上运行，因此无需依赖截图即可验证结果。 ## 审计列表 | 漏洞类别 | 审计 | 发现 | 严重程度 | 测试 | |---|---|---|---|---| | ERC-4626 膨胀 | [erc4626-inflation-audit](https://github.com/Musyg/erc4626-inflation-audit) | 首次存款份额膨胀会耗尽下一位存款者的资产 | High |  | | 签名可塑性 | [eip712-signature-replay-audit](https://github.com/Musyg/eip712-signature-replay-audit) | 一个 ECDSA 可塑孪生体重放已签名声明以实现双花 | High |  | | 奖励计算偏移 | [reward-accounting-drift-audit](https://github.com/Musyg/reward-accounting-drift-audit) | 存款时累积器陈旧导致后入存款者窃取已计奖励 | High |  | | Oracle、重入、舍入 | [stvault-audit](https://github.com/Musyg/stvault-audit) | 借贷金库：陈旧 oracle 资金耗尽、跨函数重入、费用少收 | High, Medium, Low |  | ## 每次审计的结构 包含两个分支： - `master`：包含漏洞的合约以及成功利用该漏洞的 PoC。 - `fixed`：修复后的合约以及相同的测试场景，此时漏洞已被消除。 此外，还提供一份书面报告（Markdown 和 PDF 格式），说明影响、根本原因和修复方案。 运行其中任意一项： ``` git clone https://github.com/Musyg/.git cd forge install forge test -vv # master: the exploit git checkout fixed forge test -vv # fixed: neutralised ``` ## 注意 这些都是针对故意包含漏洞的代码进行的演示，旨在端到端地展示漏洞分析方法。它们不是生产环境代码，绝不能被部署。每一项发现都是其演示合约中的真实漏洞，并通过可执行的概念验证（PoC）进行了验证。

标签：DNS 反向解析, Solidity, 区块链安全, 子域名变形, 智能合约, 漏洞分析, 路径探测, 配置错误, 防御加固