defi-amm-security

defi-amm-security 스킬 개요

defi-amm-security는 무엇을 위한 스킬인가

defi-amm-security 스킬은 Solidity 기반 AMM, 유동성 풀, LP 금고(vault), 스왑 로직을 집중적으로 점검하기 위한 리뷰 보조 도구입니다. 보통 가장 먼저 무너지는 부분인 재진입(reentrancy), checks-effects-interactions 순서, 준비금과 지분 계산, 슬리피지 처리, 오라클 가정, donation 또는 인플레이션 공격, 권한이 강한 관리자 제어를 감사하는 데 도움이 됩니다.

누가 설치해야 하나

토큰 잔고, 가격 산정 로직, 사용자 진입점이 있는 DeFi 프로토콜을 개발하거나 리뷰하는 중이라면 defi-amm-security 스킬을 설치하는 것이 좋습니다. 특히 감사자, 프로토콜 엔지니어, 보안 리뷰어처럼 일반적인 Solidity 체크리스트가 아니라 실무형 defi-amm-security for Security Audit 워크플로가 필요한 사람에게 유용합니다.

무엇이 다른가

이 스킬은 범용 스마트컨트랙트 보안 프롬프트보다 훨씬 좁게 설계되어 있습니다. defi-amm-security의 핵심 가치는 자금, 가격, 지분 회계에 직접 영향을 주는 실제 AMM 실패 모드에 초점을 맞춘다는 점입니다. 덕분에 풀이 배포해도 안전한지, 스왑 경로가 조작 가능한지, 금고의 계산이 빈 상태나 잔고 기반 엣지 케이스로 왜곡될 수 있는지 판단할 때 훨씬 덜 추측하게 됩니다.

defi-amm-security 스킬 사용법

스킬을 설치하고 위치를 찾기

환경에 맞는 저장소 설치 절차를 먼저 진행한 뒤, 에이전트가 skills/defi-amm-security를 보도록 지정하세요. 가장 먼저 SKILL.md를 읽는 것이 좋습니다. 이 파일에는 스킬의 의도된 범위와 점검해야 할 보안 범주가 담겨 있습니다.

스킬에 맞는 입력을 주기

defi-amm-security usage는 프롬프트에 다음 정보가 들어갈 때 가장 잘 작동합니다.

• 계약 유형: AMM, LP vault, router, swapper, fee module
• 위험 함수: swap, deposit, withdraw, mint, burn, skim, sync
• 토큰 모델: ERC20, fee-on-transfer, rebasing, wrapped assets
• 가격 모델: constant product, stableswap, share-based accounting, oracle-dependent pricing

더 강한 프롬프트는 구체적입니다. 예를 들어: “이 AMM을 donation attack, reentrancy, reserve manipulation 관점에서 감사하고, token.balanceOf(address(this))가 지분 계산에 악용될 수 있는지도 확인해 주세요.” 이런 식의 요청은 “이 DeFi 계약을 검토해 주세요”보다 훨씬 낫습니다.

저장소를 올바른 순서로 읽기

defi-amm-security install에서 가장 신호가 좋은 순서는 다음과 같습니다.

1. 범위와 예시를 담은 SKILL.md
2. 대상 AMM 또는 vault 계약
3. 가격 산정이나 실행에 영향을 주는 router, adapter, oracle 파일
4. 엣지 케이스를 다룬 테스트, 특히 zero-liquidity, fee 변경, 비정상적인 토큰 동작

이 스킬은 저장소의 보조 폴더에 의존하지 않으므로, 핵심 가치는 추가 자산에서 나오지 않습니다. 체크리스트를 자신의 코드베이스에 적용하는 과정에서 얻는 것입니다.

보안 감사 워크플로로 사용하기

이 스킬은 각 진입점과 회계 가정을 순회 점검하는 용도로 다루는 것이 좋습니다.

• 상태 업데이트 전에 외부 호출이 있는지 확인
• 사용자가 기대하는 곳에 슬리피지와 deadline 보호가 있는지 검증
• 예치, 출금, 스왑이 오래된 잔고로 왜곡될 수 있는지 테스트
• 관리자 권한이 통제나 이벤트 없이 경제 조건을 조용히 바꾸지 못하는지 확인

가장 좋은 defi-amm-security guide 사용법은 각 함수를 하나의 위협 범주에 매핑한 뒤, 막아내려는 익스플로잇 경로를 적어보는 것입니다.

defi-amm-security 스킬 FAQ

이건 AMM에만 해당하나요?

아닙니다. defi-amm-security 스킬은 LP vault, swap router, 그리고 잔고나 준비금으로 자산 가격을 계산하는 모든 Solidity 계약에도 잘 맞습니다. 토큰을 이동시키고 지분을 계산한다면 이 스킬이 관련됩니다.

언제 쓰지 말아야 하나요?

거버넌스, 크로스체인 브리지, 비-DeFi 비즈니스 로직을 검토하는 데 defi-amm-security를 유일한 방법으로 쓰지 마세요. 이 스킬은 풀 수학, 스왑 실행, 토큰 흐름 보안에 특화되어 있으므로, 더 넓은 프로토콜 리스크는 별도의 리뷰가 필요합니다.

일반적인 프롬프트보다 더 좋은가요?

이 사용 사례라면 대체로 그렇습니다. 일반적인 프롬프트는 donation attack, reserve desync, 오라클 의존성, 스왑 경로의 CEI 위반을 놓칠 수 있습니다. defi-amm-security skill은 실제로 AMM 손실을 일으키는 문제에 더 정확히 초점을 맞춥니다.

초보자도 쓰기 쉬운가요?

기본적인 Solidity와 ERC20 동작을 이미 알고 있다면 그렇습니다. 이 스킬은 구체적인 리뷰 틀을 제공하므로 초보자에게도 유용하지만, 결과를 그대로 믿기 전에 잔고, 지분, 외부 호출이 어떻게 상호작용하는지는 이해하고 있어야 합니다.

defi-amm-security 스킬 개선 방법

계약 맥락을 먼저 제공하기

defi-amm-security의 결과 품질은 풀 설계, 토큰 동작, 신뢰 가정 정보를 함께 줄 때 더 좋아집니다. 수수료가 있는지, 프로토콜이 오라클을 사용하는지, 관리자가 일시 중지, 업그레이드, 파라미터 설정을 할 수 있는지도 밝혀 주세요. 이런 세부 정보가 공격면을 바꿉니다.

단순한 버그가 아니라 실패 모드를 요청하기

좋은 defi-amm-security usage 프롬프트는 문제를 어떻게 악용할 수 있는지, 그리고 어떤 상태 전이가 그걸 가능하게 만드는지를 설명해 달라고 요청합니다. 이렇게 하면 단순히 “취약점 찾아줘”라고 하는 것보다 훨씬 쓸모 있는 리뷰 노트를 얻을 수 있습니다.

엣지 케이스 점검을 강제하기

AMM 리뷰에서 가장 큰 실패 모드는 보통 빈 풀, 첫 예치, 반올림, fee-on-transfer 토큰, 잔고 기반 회계 주변에서 나옵니다. 이런 경로를 명시적으로 테스트하라고 요청해야 표준적인 재진입 조언을 넘어서는 신호를 얻을 수 있습니다.

코드와 테스트 출력으로 반복 개선하기

첫 번째 점검이 끝나면, 다시 확인하고 싶은 정확한 함수, invariant, 실패한 테스트를 스킬에 넘기세요. defi-amm-security for Security Audit에서는 질문을 좁힐수록 개선 속도가 가장 빠릅니다. 예: “이 출금 경로는 토큰에 전송 수수료가 붙어도 donation attack을 계속 막을 수 있나요?”