affaan-m/defi-amm-security
docs/ja-JP/skills/defi-amm-security/SKILL.md
DeFi自動マーケットメーカー(AMM)スマートコントラクトセキュリティ監査パターン。フラッシュローン、スリッページ、サンドイッチング攻撃、価格操作、再入攻撃、不正確な整数演算をカバー。
$ install --global
skillsauthnpx skillsauth add affaan-m/everything-claude-code defi-amm-securityInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: May 18, 2026, 4:09 AM128.3s1 file scanned
SKILL.md
- name:
- defi-amm-security
- description:
- DeFi自動マーケットメーカー(AMM)スマートコントラクトセキュリティ監査パターン。フラッシュローン、スリッページ、サンドイッチング攻撃、価格操作、再入攻撃、不正確な整数演算をカバー。
- origin:
- ECC
DeFi AMM セキュリティ
自動マーケットメーカー(AMM)スマートコントラクトのセキュリティパターンと監査チェックリスト。
使用時期
- Uniswap、Curve、BalancerなどのようなAMMコントラクトをレビュー
- スワップ関数、ミント、バーンロジックでセキュリティの問題を検出
- フラッシュローン、価格操作脆弱性を特定
- DeFiプロトコルの経済セキュリティをテスト
一般的な脆弱性
1. フラッシュローン攻撃
ローンが同一ブロック内で返却されたと仮定するコントラクトを攻撃。
2. スリッページ不足
ユーザーが予期しない不利な価格変更を受ける。
3. 再入攻撃
外部呼び出し後の状態チェック。
4. 価格操作
オンチェーン価格参照の信頼不足。
セキュリティチェックリスト
- [ ] すべての価格参照はオラクルから取得
- [ ] フラッシュローンは考慮(価格を信頼しない)
- [ ] スリッページ保護が実装
- [ ] チェック・エフェクト・相互作用パターン使用
- [ ] 再入保護(ミューテックス/チェック付き)
- [ ] 整数オーバーフロー/アンダーフロー処理
- [ ] アクセス制御とロール分離
詳細については、ドキュメントを参照してください。
Related Skills
affaan-m/dynamic-workflow-mode
data-ai
VerifiedTrustedCommunity
Design task-local harnesses, eval gates, and reusable skill extraction for Claude dynamic workflow mode and other adaptive agent harnesses.
207,422SKILL.mdUpdated Jun 5, 2026
affaan-m/react-testing
development
VerifiedTrustedCommunity
React component testing with React Testing Library, Vitest/Jest, MSW for network mocking, accessibility assertions with axe, and the decision boundary between component tests and Playwright/Cypress end-to-end runs. Use when writing or fixing tests for React components, hooks, or pages.
206,043SKILL.mdUpdated Jun 4, 2026
affaan-m/react-performance
tools
VerifiedTrustedCommunity
React and Next.js performance optimization patterns adapted from Vercel Engineering's React Best Practices (https://github.com/vercel-labs/agent-skills). Organizes 70+ rules across 8 priority categories — waterfalls, bundle size, server-side, client fetching, re-render, rendering, JS micro-perf, advanced. Use when writing, reviewing, or refactoring React/Next.js code for performance.
206,043SKILL.mdUpdated Jun 4, 2026
affaan-m/react-patterns
tools
VerifiedTrustedCommunity
React 18/19 patterns including hooks discipline, server/client component boundaries, Suspense + error boundaries, form actions, data fetching, state management decision trees, and accessibility-first composition. Use when writing or reviewing React components.
197,464SKILL.mdUpdated May 29, 2026