defi-amm-security
por affaan-mdefi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.
Esta skill obtiene 78/100, lo que la convierte en una candidata sólida para usuarios del directorio que necesitan orientación de seguridad específica para AMM en DeFi. Aporta contenido de flujo de trabajo suficiente como para ser mucho más útil que un prompt genérico, aunque todavía le faltan algunos elementos de adopción, como un comando de instalación dedicado y archivos de referencia de apoyo.
- Casos de uso claros para auditorías de AMM, pools de liquidez y flujos de swap, de modo que los agentes pueden activarla con poca ambigüedad
- Contenido sólido de lista de verificación más patrones con temas de seguridad como reentrancy, orden CEI, ataques de donación/inflación, manipulación de oráculos y controles de administración
- Buena estructura operativa: frontmatter válido, varios encabezados y ejemplos de código que ayudan a un agente a seguir patrones de implementación endurecidos
- No hay comando de instalación ni archivos de apoyo (scripts, referencias, recursos), así que la adopción depende sobre todo del contenido de SKILL.md
- La vista previa del repositorio muestra un solo archivo, por lo que los usuarios deben esperar una skill de lista de verificación enfocada y no un flujo de trabajo de auditoría automatizado más amplio
Descripción general de la skill defi-amm-security
Para qué sirve defi-amm-security
La skill defi-amm-security es una ayuda de revisión enfocada para AMM en Solidity, pools de liquidez, bóvedas LP y lógica de swaps. Te ayuda a auditar las partes que suelen romperse primero: reentrancy, el orden checks-effects-interactions, la matemática de reservas y participaciones, el manejo de slippage, las suposiciones sobre oráculos, los ataques de donación o inflación y los controles administrativos privilegiados.
Quién debería instalarla
Instala la skill defi-amm-security si estás construyendo o revisando un protocolo DeFi con saldos de tokens, lógica de precios o puntos de entrada orientados al usuario. Resulta especialmente útil para auditores, ingenieros de protocolo y revisores de seguridad que necesitan un flujo de trabajo práctico de defi-amm-security for Security Audit en lugar de una checklist genérica de Solidity.
Qué la hace diferente
Esta skill es más específica que un prompt general de seguridad para smart contracts. El valor de defi-amm-security es que pone en el centro los modos reales de fallo de un AMM que afectan fondos, precios y contabilidad de participaciones. Eso reduce mucho la incertidumbre cuando tienes que decidir si un pool está listo para desplegarse, si una ruta de swap es manipulable o si la matemática de una bóveda puede distorsionarse por casos límite de estado vacío o de balances.
Cómo usar la skill defi-amm-security
Instalar y ubicar la skill
Usa el flujo de instalación del repositorio para tu entorno y luego apunta tu agente a skills/defi-amm-security. Empieza leyendo primero SKILL.md, porque ahí se define el alcance previsto y las categorías de seguridad que la skill espera que revises.
Darle a la skill el input correcto
El uso de defi-amm-security funciona mejor cuando tu prompt incluye:
- el tipo de contrato: AMM, bóveda LP, router, swapper o módulo de comisiones
- las funciones de riesgo:
swap,deposit,withdraw,mint,burn,skim,sync - el modelo de token: ERC20, fee-on-transfer, rebasing o activos envueltos
- el modelo de precios: constant product, stableswap, contabilidad basada en participaciones o precios dependientes de oráculos
Un prompt más sólido es específico, por ejemplo: “Audita este AMM para detectar ataques de donación, reentrancy y manipulación de reservas, y comprueba si token.balanceOf(address(this)) puede explotarse en la matemática de participaciones.” Eso es mucho mejor que “revisa este contrato DeFi”.
Leer el repositorio en el orden correcto
Para defi-amm-security install, la ruta de mayor señal es:
SKILL.mdpara el alcance y los ejemplos- los contratos objetivo del AMM o de la bóveda
- cualquier archivo de router, adapter u oráculo que afecte al precio o a la ejecución
- tests que cubran casos límite, especialmente liquidez cero, cambios de comisiones y comportamiento inusual de tokens
Esta skill no depende de carpetas auxiliares dentro del repositorio, así que el valor principal viene de aplicar su checklist a tu base de código, no de activos extra.
Usar un flujo de trabajo de auditoría de seguridad
Trata la skill como una pasada por cada punto de entrada y cada supuesto contable:
- comprueba llamadas externas antes de actualizaciones de estado
- verifica que existan protecciones de slippage y deadline donde los usuarios las esperan
- prueba si depósitos, retiros o swaps pueden sesgarse por balances obsoletos
- confirma que los poderes del admin no puedan cambiar la economía en silencio, sin controles ni eventos
El mejor uso de defi-amm-security guide es mapear cada función a una clase de amenaza y luego dejar por escrito la ruta de explotación que intentas descartar.
Preguntas frecuentes sobre la skill defi-amm-security
¿Solo sirve para AMM?
No. La skill defi-amm-security también encaja con bóvedas LP, routers de swaps y cualquier contrato de Solidity que valore activos a partir de balances o reservas. Si el contrato mueve tokens y calcula participaciones, esta skill es relevante.
¿Cuándo no debería usarla?
No uses defi-amm-security como único método de revisión para gobernanza, bridges cross-chain o lógica de negocio no relacionada con DeFi. Está especializada en matemática de pools, ejecución de swaps y seguridad del flujo de tokens, así que los riesgos más amplios del protocolo necesitan revisión adicional.
¿Es mejor que un prompt genérico?
Normalmente sí para este caso de uso. Un prompt genérico puede pasar por alto ataques de donación, desincronización de reservas, dependencia de oráculos o violaciones de CEI en las rutas de swap. La defi-amm-security skill concentra la atención en los problemas que realmente provocan pérdidas en un AMM.
¿Es apta para principiantes?
Sí, si ya conoces Solidity básico y el comportamiento de ERC20. La skill es útil para principiantes porque ofrece un marco de revisión concreto, pero aun así necesitas entender cómo interactúan los balances, las participaciones y las llamadas externas antes de confiar en el resultado.
Cómo mejorar la skill defi-amm-security
Aporta el contexto del contrato desde el principio
La calidad de la salida de defi-amm-security mejora cuando incluyes el diseño del pool, el comportamiento de los tokens y los supuestos de confianza. Indica si existen comisiones, si el protocolo usa un oráculo y si los admins pueden pausar, actualizar o fijar parámetros. Esos detalles cambian la superficie de ataque.
Pide el modo de fallo, no solo el bug
Un buen prompt de defi-amm-security usage pide al modelo que explique cómo podría explotarse el problema y qué transición de estado lo hace posible. Eso genera notas de revisión más útiles que una simple petición de “encuentra vulnerabilidades”.
Fuerza comprobaciones de casos límite
Los mayores modos de fallo en una revisión de AMM suelen aparecer alrededor de pools vacíos, el primer depósito, el redondeo, los tokens fee-on-transfer y la contabilidad basada en balances. Pide a la skill que pruebe explícitamente esas rutas para obtener señal más allá del consejo estándar sobre reentrancy.
Itera con el código y la salida de los tests
Después de la primera pasada, pásale a la skill la función exacta, el invariant o el test fallido que quieres volver a comprobar. Para defi-amm-security for Security Audit, la mejora más rápida viene de acotar la pregunta: “¿Sigue resistiendo esta ruta de withdraw los ataques de donación si el token cobra una comisión por transferencia?”