DeFi AMM セキュリティ

自動マーケットメーカー（AMM）スマートコントラクトのセキュリティパターンと監査チェックリスト。

使用時期

• Uniswap、Curve、BalancerなどのようなAMMコントラクトをレビュー
• スワップ関数、ミント、バーンロジックでセキュリティの問題を検出
• フラッシュローン、価格操作脆弱性を特定
• DeFiプロトコルの経済セキュリティをテスト

一般的な脆弱性

1. フラッシュローン攻撃

ローンが同一ブロック内で返却されたと仮定するコントラクトを攻撃。

2. スリッページ不足

ユーザーが予期しない不利な価格変更を受ける。

3. 再入攻撃

外部呼び出し後の状態チェック。

4. 価格操作

オンチェーン価格参照の信頼不足。

セキュリティチェックリスト

• すべての価格参照はオラクルから取得
• フラッシュローンは考慮（価格を信頼しない）
• スリッページ保護が実装
• チェック・エフェクト・相互作用パターン使用
• 再入保護（ミューテックス/チェック付き）
• 整数オーバーフロー/アンダーフロー処理
• アクセス制御とロール分離

詳細については、ドキュメントを参照してください。