defi-amm-security
por affaan-mA skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.
Esta skill recebe nota 78/100, o que a torna uma boa candidata para usuários de diretório que precisam de orientação de segurança específica para DeFi AMM. Ela oferece conteúdo de fluxo de trabalho concreto o suficiente para ser muito mais útil do que um prompt genérico, embora ainda faltem alguns recursos de adoção, como um comando de instalação dedicado e arquivos de referência de apoio.
- Casos de uso claros para auditorias de AMM, pool de liquidez e fluxo de swap, reduzindo a dúvida na hora de acionar a skill
- Conteúdo substancial em formato de checklist e padrões, com temas de segurança como reentrância, ordenação CEI, ataques de doação/inflação, manipulação de oracle e controles administrativos
- Boa estrutura operacional: frontmatter válido, várias headings e exemplos de código que ajudam o agente a seguir padrões de implementação mais robustos
- Não há comando de instalação nem arquivos de suporte (scripts, referências, recursos), então a adoção depende principalmente do conteúdo do SKILL.md
- A prévia do repositório mostra apenas um arquivo, então os usuários devem esperar uma skill de checklist focada, e não um fluxo amplo de auditoria automatizada
Visão geral da skill defi-amm-security
Para que serve o defi-amm-security
A skill defi-amm-security é um auxílio de revisão focado em AMMs em Solidity, pools de liquidez, vaults de LP e lógica de swap. Ela ajuda você a auditar as partes que costumam quebrar primeiro: reentrância, ordem checks-effects-interactions, matemática de reservas e shares, tratamento de slippage, premissas de oráculo, ataques de doação ou inflação e controles administrativos privilegiados.
Quem deve instalar
Instale a skill defi-amm-security se você está construindo ou revisando um protocolo DeFi com saldos de tokens, lógica de precificação ou pontos de entrada voltados ao usuário. Ela é especialmente útil para auditores, engenheiros de protocolo e revisores de segurança que precisam de um fluxo prático de defi-amm-security for Security Audit, em vez de um checklist genérico de Solidity.
O que a torna diferente
Essa skill é mais específica do que um prompt geral de segurança para smart contracts. O valor do defi-amm-security está em concentrar os modos reais de falha de AMMs que afetam fundos, preços e contabilização de shares. Isso reduz a incerteza quando você precisa decidir se uma pool está segura para ser lançada, se um caminho de swap pode ser manipulado ou se a matemática de um vault pode ser distorcida por casos-limite de estado vazio ou baseados em saldo.
Como usar a skill defi-amm-security
Instale e localize a skill
Use o fluxo de instalação do repositório no seu ambiente e depois aponte seu agente para skills/defi-amm-security. Comece lendo SKILL.md, porque ele contém o escopo pretendido e as categorias de segurança que a skill espera que você verifique.
Dê à skill a entrada certa
O uso de defi-amm-security funciona melhor quando seu prompt inclui:
- o tipo de contrato: AMM, vault de LP, router, swapper ou módulo de fees
- as funções de risco:
swap,deposit,withdraw,mint,burn,skim,sync - o modelo de token: ERC20, fee-on-transfer, rebasing ou ativos wrapped
- o modelo de precificação: constant product, stableswap, contabilização por shares ou precificação dependente de oráculo
Um prompt mais forte é específico, por exemplo: “Audite este AMM para ataques de doação, reentrância e manipulação de reservas, e verifique se token.balanceOf(address(this)) pode ser abusado na matemática de shares.” Isso é muito melhor do que “revise este contrato DeFi”.
Leia o repositório na ordem certa
Para defi-amm-security install, o caminho de maior sinal é:
SKILL.mdpara escopo e exemplos- os contratos alvo de AMM ou vault
- quaisquer arquivos de router, adapter ou oracle que afetem precificação ou execução
- testes que cubram casos-limite, especialmente zero-liquidez, mudanças de fee e comportamento incomum de tokens
Essa skill não depende de pastas auxiliares no repositório, então o principal valor vem de aplicar o checklist ao seu codebase, e não de assets extras.
Use um fluxo de auditoria de segurança
Trate a skill como uma passagem por cada ponto de entrada e cada suposição de contabilização:
- verifique chamadas externas antes de atualizações de estado
- confirme se as proteções de slippage e deadline existem onde os usuários esperam
- teste se depósitos, saques ou swaps podem ser distorcidos por saldos desatualizados
- confirme que poderes administrativos não conseguem alterar a economia silenciosamente sem controles ou eventos
O melhor uso de defi-amm-security guide é mapear cada função para uma classe de ameaça e, em seguida, registrar qual caminho de exploração você está tentando descartar.
FAQ da skill defi-amm-security
Isso serve só para AMMs?
Não. A skill defi-amm-security também se encaixa em vaults de LP, routers de swap e qualquer contrato em Solidity que precifique ativos com base em saldos ou reservas. Se o contrato movimenta tokens e calcula shares, essa skill é relevante.
Quando eu não devo usar?
Não use defi-amm-security como único método de revisão para governança, bridges cross-chain ou lógica de negócio não relacionada a DeFi. Ela é especializada em matemática de pools, execução de swaps e segurança do fluxo de tokens, então riscos mais amplos do protocolo exigem revisão adicional.
É melhor do que um prompt genérico?
Normalmente sim para este caso de uso. Um prompt genérico pode deixar passar ataques de doação, descompasso de reservas, dependência de oráculo ou violações de CEI em caminhos de swap. A defi-amm-security skill direciona a atenção para os problemas que realmente causam perdas em AMMs.
É amigável para iniciantes?
Sim, desde que você já entenda o básico de Solidity e o comportamento de ERC20. A skill é útil para iniciantes porque fornece um quadro de revisão concreto, mas ainda é preciso entender como saldos, shares e chamadas externas interagem antes de confiar no resultado.
Como melhorar a skill defi-amm-security
Forneça o contexto do contrato logo no início
A qualidade da saída de defi-amm-security melhora quando você inclui o desenho da pool, o comportamento dos tokens e as suposições de confiança. Diga se existem fees, se o protocolo usa um oráculo e se administradores podem pausar, fazer upgrade ou ajustar parâmetros. Esses detalhes mudam a superfície de ataque.
Peça o modo de falha, não só o bug
Um bom prompt de defi-amm-security usage pede que o modelo explique como o problema poderia ser explorado e qual transição de estado o torna possível. Isso gera notas de revisão muito mais úteis do que um simples pedido de “encontre vulnerabilidades”.
Force verificações de casos-limite
Os maiores modos de falha na revisão de AMMs costumam estar em pools vazias, primeiro depósito, arredondamento, tokens fee-on-transfer e contabilização baseada em saldo. Peça para a skill testar esses caminhos explicitamente, para obter sinal além do conselho padrão sobre reentrância.
Itere com o código e com os resultados dos testes
Depois da primeira passagem, alimente a skill com a função exata, a invariant ou o teste com falha que você quer reavaliar. Para defi-amm-security for Security Audit, a melhoria mais rápida vem de estreitar a pergunta: “Este caminho de withdraw ainda resiste a ataques de doação se o token cobra fee na transferência?”