0xRobWatson/Token-Weighted-Governance-Security-Exploit-Using-AAVE-Flash-Loans

[][license-url] [][linkedin-url] # 利用 AAVE Flash Loans 进行的代币加权治理安全漏洞利用 利用 AAVE flash loans 在设计不佳的治理协议中获取不公平的投票权，FlashVoter.sol 包含了一个有趣但具有潜在危险的概念。 此类方法此前已在成熟的[项目](https://forum.makerdao.com/t/urgent-flash-loans-and-securing-the-maker-protocol/4901)中被使用过，这呼吁开发者重新思考协议的实现与安全性。 ### 开发目标 🤖 拓展 Solidity 知识 🧐 深入理解 DeFi 和 AAVE 协议 💰 理解智能合约和治理协议中潜在的安全漏洞 ## 构建工具 * [Open Zeppelin](https://openzeppelin.com/) * [Solidity](https://docs.soliditylang.org/en/v0.8.6/) * [AAVE](https://docs.aave.com/developers/) ## 许可证 根据 MIT 许可证分发。更多信息请参见 `LICENSE`。 ## 联系方式 Twitter - [@0xTDF](https://twitter.com/0xTDF) LinkedIn - [https://www.linkedin.com/in/RAMWatson/](https://www.linkedin.com/in/RAMWatson/) 项目链接: [https://github.com/0xBlueshiftLabs/Token-Weighted-Governance-Security-Exploit-Using-AAVE-Flash-Loans ](https://github.com/0xBlueshiftLabs/Token-Weighted-Governance-Security-Exploit-Using-AAVE-Flash-Loans ) ## 致谢 * [Chainshot](https://www.chainshot.com/)

标签：AAVE, CISA项目, DeFi, OpenZeppelin, Solidity, Web3安全, 代币加权治理, 以太坊, 加密货币, 区块链安全, 投票权操纵, 智能合约安全, 治理攻击, 配置审计, 闪电贷攻击